网络边界防护 | 博智工控防火墙构筑坚实边界堡垒-为国家安全锻矛铸盾

网络边界防护 | 博智工控防火墙构筑坚实边界堡垒

时间：2024-02-06 访问量：2132

在当今日益普及的数字化环境下，工业控制系统的安全性愈发受到重视。作为工业控制领域边界安全的关键防线，工控防火墙的作用不可忽视。

面对未知隐患的防护挑战，博智工控防火墙不断迭代升级，推出3.1版本，产品集成了先进的安全技术和智能控制功能，能够有效地防范各种网络攻击和病毒侵袭，同时也能灵活地适应各种工业场景。

近期，作为某核心装置安全防护配套，在多个新能源电厂成功使用，以高效阻断、协议解码和识别攻击威胁的能力，实时报警机制，有效地保障核心装置的稳定运行。

传统防火墙在工业控制系统网络中的不足

传统防火墙是目前网络边界上最常用的一种防护设备，诞生于传统信息网络环境下，虽然经过了多年的发展和完善，但其应用环境还是局限于企业信息网络，它对于工业网络环境还有诸多的不适应，主要体现在以下几方面：

·传统防火墙主要是针对通用网络协议进行审核和防护，不能对工业网络协议和应用数据的内容进行解析和检查。

·传统防火墙基于黑名单机制，为及时应对新发现的系统和软件漏洞，以及面临不断更新的网络攻击手段和威胁需要不断升级，不符合工业现场特点。

解决问题

全新一代增强级工控防火墙，全面提升和扩展了入侵防御、URL过滤、病毒过滤、网络扫描防护、IP/MAC绑定等功能，可识别和预防网络中病毒传播、恶意攻击等行为，避免其影响控制网络和破坏生产流程。
提供流量带宽管理、NAT及IPv6隧道等功能，可满足更多维度的网络环境需求，更加适应当前工业网络环境与信息化网络环境相融合的发展趋势。
提供针对工业协议的指令级深度检测，实现对Modbus、S7等主流工业协议和规约的细粒度检查和过滤，并支持智能协议识别和辅助自学习工业白名单的规则生成。
同时具备高可用性及全透明无间断部署功能，有效保证业务连续性。

博智工控防火墙特点

微信图片_20240206140448.png

高安全性

采用了先进的系统构架和完善的抗攻击模块，能够自动适应网络状况，将恶意的攻击数据从数据流中分析出来并进行告警或阻断动作。可以实现对ICMP、UDP、TCP的Flood攻击的频度与阈值统计与告警，可以在第一时间发现Dos/DDos攻击并自动做出限流或阻断动作，提高网络安全性和可靠性。

基于角色的安全控制

提供基于状态检测技术的动态包过滤功能，同时提供用户策略规则，通过与安全策略规则配合，实现基于用户角色的安全控制。

安全数据流技术

提供物理安全通道特性。通过建立基于网络接口的安全通道控制，将物理网络接口与用户安全策略完全统一，对数据流的走向提供灵活、严格的控制。保证数据流严格按照已定义的网络接口功能在安全通道中进行处理与转发，基于网络接口的安全通道可以提高安全性和提高性能。

友好的图形化用户界面

通过鼠标的简单拖拽和点击就可以完成面向网络对象进行访问控制的配置，使复杂的网络设置和安全策略的制定变得简单易用。并且系统本身可以提供校验手段，当用户对防火墙中的参数进行定义时，系统会自动识别用户对参数概念理解的错误或输入错误，防止了因配置错误而造成的不安全隐患。

高级威胁检测与分析

具有入侵防御功能，可用于监测网络流量和识别潜在的入侵行为，并主动采取措施，阻止潜在的威胁。防火墙使用特征检测技术来识别已知的攻击模式和恶意行为，实时响应检测到的入侵尝试。同时记录所有的网络活动，对异常告警进行分析，有助于事后追溯入侵行为，以及评估网络的整体安全性。

可靠性

采用低功耗、宽温、宽压电子元器件，多种模式的导散热方式，充分的减少产品的发热量，保证设备在各种恶劣环境下可以持续、稳定的运行；网口支持 Bypass 功能，根据系统运行状态开启，即当系统断电、关机及启动过程中自动开启；具备双机热备功能，当主防火墙出现故障情况时，备用防火墙会及时发现并接管主防火墙进行工作。

典型应用