工业下一代防火墙
上元信安工业下一代防火墙是面向工业互联网络研发的涵盖网络访问控制、应用内容安全、工业协议数据深度分析、工业协议指令控制等功能在内的专业安全防护产品。上元信安工业下一代防火墙基于自研的SunyaOS安全操作系统,不仅能够对二层、三层网络协议进行解析,更能进一步解析到应用层,对Modbus、IEC104、MMS、S7、DNP3、ENIP、OPC等工控协议进行深度分析,实现对生产工艺和关键工业控制设备的防护。硬件方面采用了高性能、高可靠性专用硬件平台,可确保工业系统连续、安全、稳定运行,为用户提供高效、可靠的安全防护。
产品优势
工业协议深度解析
工业下一代防火墙支持Modbus、IEC104、MMS、S7、DNP3、ENIP、OPC等多种工业协议的识别,实现工业协议的深度解析,支持对工业协议进行灵活精细的深度检测和过滤
工业场景多模式部署
支持智能学习模式、验证模式、防护模式三种策略工作模式。可通过智能学习网络业务流程能力,防火墙可自动生成防护策略,三种模式逐步启用可实现防护策略最小化。
强大的网络能力
上元信安工业下一代防火墙具备多种静态、动态、策略路由,提供基于用户、应用、地区、ISP的智能选路,支持丰富的NAT功能,还提供IPSec、SSL、GRE、VXLAN、L2TP等多种VPN,满足复杂网络适用性。
IPv6&IPv4双栈融合
为用户提供全面的IPv4和IPv6双栈网络支持,且支持基于IPv6的全面深度安全防护,达成安全与网络同步升级。
用户价值
IT&OT一体化安全
基于自主创新的一体化安全引擎,实现数据包一次解析,同步完成工业协议解析、入侵检测、病毒检测以及内容过滤等安全功能,全面防护网络威胁。可以有效阻断针对工业网络的渗透攻击行为,全方位保证工业网络安全,保障生产系统持续正常运行。
高可用架构让安全更可靠
采用软硬件高可用架构设计,实现系统关键组件无缝监测,自适应分流技术有效保障业务高峰期系统整体平稳运行。基于专用旁路保护硬件,保障在极端情况下,网络秒级恢复,生产业务不中断。
自主安全 合规可控
上元信安持续发展自主创新、安全可控的产品能力,基于国产操作系统,覆盖了飞腾、海光等国产化硬件,安全合规也更可控,有力护卫关键设施。
应用场景
生产网络边界隔离与防护

工业下一代防火墙以透明、路由或混合的工作方式,部署于不同控制区域的出口,实现不同区域之间的逻辑隔离。通过工业协议深度过滤与防护技术,对从生产管理层下发的指令或操作执行细粒度的访问控制,阻断异常数据或非法操作;同时,在各安全域之间建立起隔离屏障,拒绝其它安全区的访问。工业下一代防火墙支持多种攻击检测技术,可实时检测和抵御对过程监控网络的扫描或攻击,保障底层业务安全稳定。

关键设备防护

工业下一代防火墙采用透明、路由或混合的工作方式,部署在逻辑控制设备前端,实现对关键设备的安全防护。通过基于网络层的防护策略,有效阻断非法主机与重要设备通信,结合工业协议深度控制策略,有效识别出非法指令与操作,避免因非法操作或误操作导致错误指令下发,保障控制装置或重要设备的安全。

高可靠性部署

上元信安工业下一代防火墙以HA 方式部署,其中一台处于业务处理状态,另一台处于备用状态,两台设备通过心跳线进行在线监测和数据通信,且两台设备拥有相同的配置和数据信息,当主机出现故障时备机可自动接管业务,从而保障生产业务的连续、可靠运行。

微信公众号

©2024北京上元信安技术有限公司    京ICP备15013863号   京公网安备11010802044480号