产品介绍

工业控制安全网关系统(工业防火墙)是专为工业环境打造的一款边界安全防护产品，为控制网与企业网的连接、控制网内部各区域的连接提供安全控制。产品采用四重白名单的安全策略，过滤非法访问，保证只有可信任的设备接入工控网络，保证可信任的流量在网络上传输。产品广泛适用于电力、石油、石化、烟草及智能制造等多行业场景。

核心功能

1、四重白名单一体化防护，构建工业生产安全环境

针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护，将各种黑流量、灰流量进行过滤，满足不同场景下不同协议的精细化安全访问控制需求。同时，系统采用一体化的数据处理架构，保证在四重防护情况下不影响数据流的时延，满足工业实时性的要求。

2、白名单规则自学习，建立准确防护基线

采用白名单机制设置安全策略，以适应工控网络通讯特点。设备实时监听网络之间的流量，通过自学习机制生成流量基线，由此建立白名单。

3、三段式运行模式，稳妥渐进实现防护目标

系统提供学习、告警和防护三段式运行模式，帮助用户稳妥渐进部署安全策略，以确保不误阻断正常流量，避免生产事故。学习模式即仅分析流量，不做任何阻断处理；告警模式，就是对学习模式建立的白名单进行测试验证，对于违反策略的流量发出告警，但不阻断；防护模式，经过告警模式的观察磨合，确认安全策略已完全符合管理要求后，切换到该模式。

产品特点

1、专有硬件适用工业环境

充分考虑工业环境的特点，支持导轨式和机架式安装，宽温、无风扇设计。支持硬件Bypass和冗余电源设计，保障生产连续性。

2、工控协议深度解析

精准的工控协议指令级控制，深度数据包解析引擎，对工控协议做到实时和精准的识别，支持Modbus、S7、OPC等十几种主流工控协议。在遵循工业控制系统可用性与完整性的基础上，能够检测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。

3、IT、OT一体化防护

针对工控网络中IT、OT流量进行安全防护，通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤，结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护，保障工控网络安全。

适用场景

工业安全网关可以部署在生产管理层(L3)与过程监控层(L2)之间，作为控制网边界的第一道防线，用来阻止来自企业管理信息网、生产管理网的病毒、木马、网络入侵等安全威胁。也可以部置在过程监控层(L2)和现场控制层(L1)内各个功能区域间，帮助用户根据业务和功能特性对控制网络划分安全域。继而根据各区域的安全特点有针对性的为该区域提供安全防护策略，控制病毒或攻击事件扩散。