1. 丰富多样的接口配置
- 配备 3 路 10/100/1000M 电口,满足高速网络传输需求。
- 拥有 2 路 232 串口、2 路 485 串口,适应不同工业设备的连接。
- 具备 2 路 USB2.0 和 2 路 USB3.0 口,方便数据传输和设备扩展。
2. 强大的工作模式与功能集成
- 支持透明模式和路由模式,灵活适应不同网络环境。
- 支持双链路异步流量,保障数据传输的稳定性和高效性。
- 实现防火墙状态检测,实时监控网络状态。
- 具备 IPS 功能,包括针对工控协议和厂家的攻击防护。
- 拥有防病毒能力,有效抵御病毒威胁。
3. 高效且实时更新的防病毒机制
- 防病毒特征库根据国内外病毒监测和发布情况同步更新。
- 每周自动升级病毒特征库,确保防护的及时性和有效性。
- 特征库可分为多个级别,能根据需求选择不同特征库进行扫描,提高扫描效率。
4. 全面的入侵防护能力
- 涵盖施耐德、西门子等多种工控协议的系统漏洞防护。
- 与工控协议相关的攻击库达 1000 种以上,整体特征库超过 6000 种。
- 能防护针对自身的 DOS 攻击、缓冲区溢出攻击等。
- 基于接口和源、目的 IP 地址防止攻击,阻断端口扫描、UDP FLOOD、TCP SYN FLOOD、ICMP FLOOD 等。
5. 灵活的工控协议自学习与配置生成
- 支持 DNP3、RSSP、Modbus、OPC/OPC UA、IEC104、IEC61850、S7 等多种工控协议的自学习。
- 可以设置多个自学习模板,并能指定模板的终止时间。
- 基于自学习结果生成过滤数据的配置模板,对工控协议的读写操作、flash 操作等进行分析。
6. 完善的路由支持与安全认证
- 支持静态路由、RIP、OSPF、ISIS、BGP 等多种路由协议。
- 能够使用多级 CA 签发的证书(USB-KEY,X509 格式)进行管理认证及授权,保障管理的安全性。
7. 精细的读写操作控制与权限管理
- 支持分别区分工控协议的读写操作。
- 可根据写操作的值域设置黑白名单,实现精准控制。
- 基于三权分立的管理员角色管理,根据不同角色分配权限。
8. 严格的等级保护与完整的日志审计
- 满足等保 3 级要求,符合国家等级保护的安全技术标准。
- 支持完整的日志审计功能,记录工业防火墙管理、系统活动、双机热备、配置变更、流量等日志。
- 单条日志描述字段丰富,至少包含 10 个描述字段,便于追溯和分析。
该工业防火墙广泛应用于矿山、轨道交通、电力、石油、石化、烟草、水利、智能制造等领域,为 SCADA、DCS、PLC 以及智能终端等系统提供高效可靠的安全防护,满足行业政策法规及安全技术要求。
