工业防火墙

       奇安信网神工业防火墙专用于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制，既实现了工业安全的深度安全要求，又满足工业安全的低时延要求。硬件层面上，具有全封闭、无风扇、冗余电源等特性，满足工业级可靠性和稳定性要求，有效确保工业网络内外部的边界安全。

• 
  

  工业协议白名单

  具有学习、告警和防护三单式稳妥制定工业防火墙安全策略。学习时通过实时监听网络之间流量，自动生成白名单列表，学习结束后自动校验生成白名单列表的准确性，最终切换到防护模式从而维护工业网络边界安全。
• 
  

  资产识别

  通过主动扫描、被动监测获取设备/资产详细属性信息，发现接入层设备资产变更事件，同时联动网络设施获取网络接入位置。
• 
  

  工业业务场景呈现

  支持用户导入工业点表信息，该点表信息可以映射到工业协议白名单策略、日志等功能模块，让用户真正读懂工业防火墙安全策略，深度结合用户应用场景。
• 
  

  基础防火墙功能

  支持多种形式灵活部署，具备负载均衡、VPN、虚拟系统、高可用性等功能，并可防护扫描、泛洪、异常数据包等传统网络攻击。
• 
  

  精细化应用控制

  可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息，并可实现应用、用户、内容多维一体的精细化管控。

• 

  工业协议深度解析

  精准的工业协议指令级控制、深度数据包解析引擎，对工业协议做到实时精准识别和合规性、畸形包检查，支持OPC、Modbus、S7、IEC104等多达二十余种。

• 

  IT/OT一体化防护

  针对工控网络中IT/OT流量进行全方位 安全防护，通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤，结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护，保障工控网络安全。

• 

  多种硬件形态、用恶劣工业环境

  充分考虑工业环境的特点，广泛支持X86、ARM、国产化各类硬件平台，采用导轨式或机架式安装，满足IP40规范，宽温、无风扇设计。支持电口／光口原生Bypass和冗余电源设计，保障工业生产连续性。