服务热线:

4001-1818-36

天融信工控防火墙系统

天融信工控防火墙系统

天融信工控防火墙系统(TopIFW)是专门针对工业控制系统设计的安全防护类产品,用以提升整体网络安全防护能力。系统采用独有的工控协议指令级“四维一体”深度防护技术,支持OPC、Modbus TCP、Siemens S7、IEC104、EIP等多种主流工业协议深度解析,支持多种访问控制规则、VPN、流量控制、安全审计、DOS攻击防护、ARP攻击防护和自身访问控制等功能,可有效保障自身和工控网络的双重安全。产品基于工业级硬件平台研发,具备宽温、冗余电源、抗强电磁干扰等工业安全特性,适用于SCADA、DCS、PCS、PLC等工业监控系统以及现场控制设备的安全防护,广泛应用于轨道交通、电力、冶金、煤炭、石油化工、市政、汽车、烟草、智能制造、核电、军工等行业。


产品特点

指令级“四维一体”深度防护技术

四维一体”深度防护技术在IT防火墙安全检测的基础上,对应用层工控协议及数据进行四重深度安全检测,支持工控协议的“完整性”、“功能码”、“地址范围”和“工艺参数范围”进行深度解析和过滤,及时发现可疑指令和恶意数据,保障业务数据安全。

全面的工业流量整理分析能力

工控防火墙系统支持基于时间的协议流量统计分析,可全面掌握当前网络的协议数据传输以及资源占用情况,为网络带宽管理、协议数据管理提供数据支持,同时支持多类协议流量排行功能,可对当前网络的主机、设备等通信流量进行统计,快速定位网络资源占用“大户”,提高网络利用效率,保障网络带宽的合理、有序使用。

基于业务规则安全防护策略

根据不同工业环境的业务安全需求,天融信工控防火墙依托自学习技术,结合生产业务场景,建立基于生产网业务需求的白名单防护策略,从根源上阻止恶意攻击、非法操作的传输与执行,实现对工业网络的安全防护。

业务连续性保障技术

天融信深入理解工控业务特点,独创工控系统业务连续性保障技术,可在不影响工控业务连续性的基础上阻断异常指令、告警可疑操作、隔离威胁数据,实现工业控制系统的安全防护。

 

客户价值

设备自主可控,杜绝后门威胁

天融信工控防火墙系统基于工业级硬件平台设计,采用安全操作系统NGTOS, 整机采用抗氧化纯铝外壳,无风扇背板散热设计,产品具备完全自主知识产权,杜绝一切后门安全威胁。

安全威胁有效防御,确保工控业务稳定运行

工控防火墙系统结合工业现场实际业务需求,通过“四维一体”深度防护技术建立安全访问控制策略,精准定位安全威胁,阻断各类网络安全风险,全面提升工业生产网络抵御入侵及各类网络攻击的能力,保障设备稳定运行。

人性化安全管理功能,减轻运维负担

工控防火墙系统提供丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率,使企业工控安全管理简单易懂,降低整体运维成本。

响应国家政策,满足合规性要求

工控防火墙系统软硬件均按照国标要求设计研发,可满足国家及行业对于安全防护相关政策法规要求。例如《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)、《关于加强工业控制系统信息安全管理的通知》(工信部〔2011〕451号)等。

典型应用

重要设备的隔离与防护

2q.jpg

工控防火墙系统以透明或路由模式部署于控制网络与控制设备之间,实现对重要设备的安全防护。启用网络层安全防护策略,对PLC等控制设备进行访问控制,只允许有权限的终端对其进行修改或访问。同时结合“工控业务连续性保障技术”在不影响工控业务连续性的基础上阻断异常指令、告警可疑操作、隔离威胁数据,保障关键设备运行安全。

网络区域、边界隔离与防护

3q.jpg

工控防火墙系统以透明或路由模式部署于两个控制网络之间,实现不同网络的逻辑隔离。同时依靠网络层安全功能,实现不同网络之间的访问控制、流量会话管理、OPC动态端口开放、IP/MAC绑定、网络扫描防护等安全功能,保障各站场之间的网络与数据安全,将恶意攻击、病毒木马、非法访问限定在一定区域内。