產(chǎn)品概述

工業(yè)防火墻（GTEC-FW）是專用于工業(yè)網(wǎng)絡(luò)中不同安全級別或不同網(wǎng)絡(luò)安全域之間進(jìn)行安全隔離防護(hù)的產(chǎn)品。產(chǎn)品主要基于對工業(yè)網(wǎng)絡(luò)協(xié)議深度解析，利用機(jī)器學(xué)習(xí)技術(shù)識別工業(yè)資產(chǎn)和應(yīng)用協(xié)議。結(jié)合白名單、黑名單、安全域劃分、IP/MAC地址綁定等技術(shù)，抵御工業(yè)網(wǎng)絡(luò)中各類已知和未知的惡意攻擊行為，為工業(yè)網(wǎng)絡(luò)中各類生產(chǎn)系統(tǒng)和業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供安全保障。

 功能特性

 深度工業(yè)協(xié)議解析：支持對OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV等10多種常用工業(yè)協(xié)議深度解析，并支持自定義擴(kuò)展私有協(xié)議。

 智能構(gòu)建可信策略：通過流量自學(xué)習(xí)，建立可信的工控網(wǎng)絡(luò)安全策略基線，簡化策略配置流程，降低人工部署難度，提高現(xiàn)場配置部署效率。

 強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性：支持透明模式、路由模式、工作模式、測試模式。各模式間可快速切換，適應(yīng)復(fù)雜的工業(yè)網(wǎng)絡(luò)環(huán)境要求，方便實(shí)施部署。

 指令精準(zhǔn)解析與控制：支持主流工業(yè)協(xié)議Modbus TCP、OPC、Profinet、DNP3等多種工業(yè)控制網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包深度解析與精準(zhǔn)控制。

 多重防護(hù)機(jī)制：具備傳統(tǒng)網(wǎng)絡(luò)DoS/DDoS惡意攻擊防護(hù)能力，并基于工控威脅特征識別技術(shù)、黑名單特征庫匹配機(jī)制構(gòu)建多重防護(hù)，抵御針對工控系統(tǒng)的各類攻擊。

 高可靠性：硬件設(shè)計中增加成對的bypass端口，遇設(shè)備掉電、宕機(jī)等情況仍能保障業(yè)務(wù)連續(xù)性。全系列產(chǎn)品標(biāo)配雙電源，確保設(shè)備供電穩(wěn)定。采用無風(fēng)扇設(shè)計，保障硬件長時間可靠運(yùn)行。產(chǎn)品可靈活定制硬件接口并可按需拓展處理性能。

 內(nèi)置專業(yè)反病毒引擎：專業(yè)脫殼引擎及解壓縮引擎，結(jié)合特征碼掃描、啟發(fā)式掃描及行為判斷技術(shù)快速檢測各種已、未知病毒威脅。支持對JS、VBS、SH、Python、PHP、BAT等多種格式的腳本進(jìn)行掃描，快速準(zhǔn)確檢測Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼，正確修復(fù)文檔。

 典型部署

• 串聯(lián)部署在現(xiàn)場監(jiān)控網(wǎng)與生產(chǎn)管理網(wǎng)之間

• 串聯(lián)部署在工控網(wǎng)絡(luò)內(nèi)部核心控制系統(tǒng)出口