Descripción del producto

El cortafuegos industrial (gtec - fw) es un producto dedicado a la protección de aislamiento de seguridad entre diferentes niveles de Seguridad o diferentes dominios de Seguridad de red en redes industriales. El producto se basa principalmente en un análisis en profundidad de los protocolos de red industrial, utilizando la tecnología de Aprendizaje automático para identificar activos industriales y protocolos de aplicación. Combinando listas blancas, listas negras, División de dominios de seguridad, vinculación de direcciones IP / MAC y otras tecnologías, podemos resistir todo tipo de ataques maliciosos conocidos y desconocidos en la Red industrial y proporcionar garantías de Seguridad para el funcionamiento estable de varios sistemas de producción y sistemas de negocios en la red industrial.

Características funcionales

Análisis de protocolos industriales profundos:Apoyo a OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV Más de 10 tipos de protocolos industriales comunes se analizan en profundidad y admiten protocolos privados personalizados y extendidos.

Construir estrategias de confianza de manera inteligente:A través del autoaprendizaje del tráfico, se establece una base de referencia confiable para la estrategia de Seguridad de la red de control industrial, se simplifica el proceso de configuración de la estrategia, se reduce la dificultad del despliegue manual y se mejora la eficiencia del despliegue de la configuración in situ.

Fuerte adaptabilidad a la red:Admite modo transparente, modo de enrutamiento, modo de trabajo, modo de prueba. Cada modo se puede cambiar rápidamente, adaptarse a los complejos requisitos del entorno de Red industrial y facilitar la implementación y despliegue.

Análisis y control precisos de las instrucciones:Análisis en profundidad y control preciso de paquetes de datos que admiten varios protocolos de red de control industrial, como modbus tcp, opc, profinet y dnp3, los principales protocolos industriales.

Múltiples mecanismos de protección:Tiene la capacidad tradicional de protección contra ataques maliciosos de la red dos / ddos, y construye múltiples protecciones basadas en la tecnología de reconocimiento de características de amenaza de control industrial y el mecanismo de coincidencia de bases de características de lista negra para resistir todo tipo de ataques contra sistemas de control industrial.

Alta fiabilidad:La adición de pares de puertos Bypass en el diseño de hardware todavía puede garantizar la continuidad del negocio en caso de pérdida de energía del equipo, tiempo de inactividad, etc. Toda la serie de productos está equipada con doble fuente de alimentación estándar para garantizar la estabilidad de la fuente de alimentación del equipo. El diseño sin ventilador garantiza el funcionamiento confiable del hardware durante mucho tiempo. El producto puede personalizar con flexibilidad la interfaz de hardware y ampliar el rendimiento de procesamiento bajo demanda.

Motor antivirus profesional incorporado:Motor profesional de descascarillado y motor de descompresión, combinado con escaneo de código característico, escaneo adaptativo y tecnología de juicio de comportamiento para detectar rápidamente diversas amenazas de virus existentes y desconocidos. Admite el escaneo de guiones en js, vbs, sh, python, ph, BAT y otros formatos para detectar amenazas de shellcode de manera rápida y precisa. El motor de macrovirus puede eliminar el Código de macro malicioso en los archivos de Office y reparar correctamente los documentos.

典型部署

• Despliegue en serie entre la red de monitoreo in situ y la red de gestión de producción

• Despliegue en serie en la salida del sistema de control central interno de la red de control industrial