奇安信网神工业防火墙(以下简称工业防火墙)专用于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制,既实现了工业安全的深度安全要求,又满足工业安全的低时延要求。硬件层面上,具有全封闭、无风扇、冗余电源等特性,满足工业级可靠性和稳定性要求,有效确保了工业网络内外部的边界安全。该产品广泛应用于电力、石油石化、轨交、煤炭、钢铁、水务、烟草、智能制造等工业场景。
四重白名单一体化防护,构建工业生产安全环境
针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护,将各种黑流量、灰流量进行过滤,满足不同场景下不同协议的精细化安全访问控制需求。同时,系统采用一体化的数据处理架构,保证在四重防护情况下不影响数据流的时延,满足工业实时性的要求。白名单规则自学习,建立完整准确防护基线
采用白名单机制设置安全策略,以适应工控网络通讯特点。设备实时监听网络之间的流量,通过自学习机制生成流量基线,由此建立白名单。三段式运行模式,稳妥渐进实现防护目标
提供学习、告警和防护三段式运行模式,帮助用户稳妥渐进部署安全策略,以确保不误阻断正常流量,避免生产事故。学习模式即对工业协议流量进行分析学习建立白名单,不做任何阻断处理;告警模式,就是对学习建立的白名单进行测试验证,对于违反策略的流量发出告警,但不阻断;防护模式,经过告警模式的观察磨合,确认安全策略已完全符合管理要求后,最终切换到该模式。微信公众号
微信公众号
Copyright © 2018 武汉非尼克斯软件技术有限公司. All Rights Reserved.备案号:鄂ICP备18010047号-1 Designed by Wanhu