工業防火墻系統(工業防火墻)
系統介紹
航天水力工業防火墻系統是工業控制網絡的邏輯隔離與安全防護類產品�����,支持對工控網絡進行分區分域安全管理與訪問控制�����,自主研發的一體化引擎實現IT與OT深融合����,能夠準確識別3000多種通用協議與工業協議���,深度解析20多種工業協議�,內 置5000多種IT入侵與OT入侵的攻擊特征規則��,滿足工業環境全方位的安全防護需求��。
功能特色
工業級專用硬件��,適應各種工業環境
采用工業級芯片和電子元器件���、無風扇一體化設計����,支持 -40C~85℃寬溫工業環境��,設備可在高濕���,鹽霧等惡劣環境中正常運行���。
一體化防護引擎��,適用OT與IT深度融合場景
實現三位一體的OT與IT融合:安全防護引擎一體化��,安全防護知識庫一體化�����、安全防護功能一體化���。
OT與IT協議深度解析��,訪問控制更精細
支持基于用戶���、網絡����、工業協議��、白名單����、關鍵字�、時間的六維訪問控制�����,可根據安全場景和目標靈活進行組合設置大幅提升安全運維靈活性�����。
自研安全操作系統�,滿足低時延和低抖動要求
基于自研嵌入式操作系統��,控制與轉發平面分離�����,計算資源更多專注于安全業務���,整機性能比同等配置高出50%以上可����,滿足工控系統對時延��。時序��、抖動的嚴苛要求���。
IPV6NAT和VPN豐富工業互聯網安全部署方式
支持IPv6與IPv4雙棧以及各種過渡方案�����,工業NAT可隱藏工控系統��,縮小受攻擊面�����,工業VPN 支持國密加密算法���,可靠性更高�。
可信計算構建可信工控系統�,滿足等保合規要求
采用可信計算技術�����,基于硬件可信根����,實現啟動��,固件系統��、功能的完整可信鏈���,確保防火墻系統安全可信����,為工業控制系統和工廠構建安全可信環境�����。
