天清汉马工业防火墙
- 产品品牌 启明星辰
- 产品型号 天清汉马工业防火墙
- 产品描述
天清汉马工业防火墙是一款专门为工业控制系统开发的信息安全产品。适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛的应用到核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利...
一、产品主要功能
天清汉马工业防火墙产品主要功能如下:
基础功能:具备基础防火墙功能,包括基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署;设备内置多种工业防护模型,并可以自定义防护规则;
工业DPI:支持多种工业协议深度解析,包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104和EIP等协议,可以做到指令级访问控制。
工业IPS:预置工控系统攻击事件库,全面提升工业网络安全防护能力;基于自然语言描述的可扩展规则引擎,支持自定义报文解析,具备极佳的安全防护扩展能力
流量自学习:量智能学习,自动推荐安全策略帮助管理员轻松运维,流量可视化,让管理员洞悉工业网络情况。
工业VPN:支持基于工业协议的数据加密传输。
集中管理:支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示。
日志审计:支持设备管理日志和系统日志的记录和外发。
二、天清汉马工业防火墙与传统防火墙的差异
1、工业网络采用的专用工业协议,工业协议的类别很多,有基于工业以太网(基于二层和三层)的协议,有基于串行链路(RS232、RS485)的协议,传统防火墙无法完全支持工业协议的白名单过滤。
2、传统防火墙无法对工业协议进行深度解析控制,针对违法指令无能为力。
3、一般部署在工业现场的防火墙以导轨式为主,同时对防火墙的环境适应性要求很高,产品往往要求无风扇、宽温支持等,传统防火墙无法适应工业严苛复杂的生产环境。