官网热线:400-100-0298
网络边界防护 | 博智工控防火墙构筑坚实边界堡垒-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

创新产品

上海臻相

返回上一层

特种

能源

政府及事业单位

教育

智能制造

其他

安全服务

新闻动态

新闻动态

所有内容 公司新闻 行业动态 招标模板 漏洞报送

网络边界防护 | 博智工控防火墙构筑坚实边界堡垒

时间:2024-02-06   访问量:2553

在当今日益普及的数字化环境下,工业控制系统的安全性愈发受到重视。作为工业控制领域边界安全的关键防线,工控防火墙的作用不可忽视。

面对未知隐患的防护挑战,博智工控防火墙不断迭代升级,推出3.1版本,产品集成了先进的安全技术和智能控制功能,能够有效地防范各种网络攻击和病毒侵袭,同时也能灵活地适应各种工业场景。

近期,作为某核心装置安全防护配套,在多个新能源电厂成功使用,以高效阻断、协议解码和识别攻击威胁的能力,实时报警机制,有效地保障核心装置的稳定运行。

传统防火墙在工业控制系统网络中的不足

传统防火墙是目前网络边界上最常用的一种防护设备,诞生于传统信息网络环境下,虽然经过了多年的发展和完善,但其应用环境还是局限于企业信息网络,它对于工业网络环境还有诸多的不适应,主要体现在以下几方面:

·传统防火墙主要是针对通用网络协议进行审核和防护,不能对工业网络协议和应用数据的内容进行解析和检查。

·传统防火墙基于黑名单机制,为及时应对新发现的系统和软件漏洞,以及面临不断更新的网络攻击手段和威胁需要不断升级,不符合工业现场特点。

解决问题

  1. 全新一代增强级工控防火墙,全面提升和扩展了入侵防御、URL过滤、病毒过滤、网络扫描防护、IP/MAC绑定等功能,可识别和预防网络中病毒传播、恶意攻击等行为,避免其影响控制网络和破坏生产流程。

  2. 提供流量带宽管理、NAT及IPv6隧道等功能,可满足更多维度的网络环境需求,更加适应当前工业网络环境与信息化网络环境相融合的发展趋势。

  3. 提供针对工业协议的指令级深度检测,实现对Modbus、S7等主流工业协议和规约的细粒度检查和过滤,并支持智能协议识别和辅助自学习工业白名单的规则生成。

  4. 同时具备高可用性及全透明无间断部署功能,有效保证业务连续性。

博智工控防火墙特点

微信图片_20240206140448.png

高安全性

采用了先进的系统构架和完善的抗攻击模块,能够自动适应网络状况,将恶意的攻击数据从数据流中分析出来并进行告警或阻断动作。可以实现对ICMP、UDP、TCP的Flood攻击的频度与阈值统计与告警,可以在第一时间发现Dos/DDos攻击并自动做出限流或阻断动作,提高网络安全性和可靠性。

基于角色的安全控制

提供基于状态检测技术的动态包过滤功能,同时提供用户策略规则,通过与安全策略规则配合,实现基于用户角色的安全控制。

安全数据流技术

提供物理安全通道特性。通过建立基于网络接口的安全通道控制,将物理网络接口与用户安全策略完全统一,对数据流的走向提供灵活、严格的控制。保证数据流严格按照已定义的网络接口功能在安全通道中进行处理与转发,基于网络接口的安全通道可以提高安全性和提高性能。

友好的图形化用户界面

通过鼠标的简单拖拽和点击就可以完成面向网络对象进行访问控制的配置,使复杂的网络设置和安全策略的制定变得简单易用。并且系统本身可以提供校验手段,当用户对防火墙中的参数进行定义时,系统会自动识别用户对参数概念理解的错误或输入错误,防止了因配置错误而造成的不安全隐患。

高级威胁检测与分析

具有入侵防御功能,可用于监测网络流量和识别潜在的入侵行为,并主动采取措施,阻止潜在的威胁。防火墙使用特征检测技术来识别已知的攻击模式和恶意行为,实时响应检测到的入侵尝试。同时记录所有的网络活动,对异常告警进行分析,有助于事后追溯入侵行为,以及评估网络的整体安全性。

可靠性

采用低功耗、宽温、宽压电子元器件,多种模式的导散热方式,充分的减少产品的发热量,保证设备在各种恶劣环境下可以持续、稳定的运行;网口支持 Bypass 功能,根据系统运行状态开启,即当系统断电、关机及启动过程中自动开启;具备双机热备功能,当主防火墙出现故障情况时,备用防火墙会及时发现并接管主防火墙进行工作。

典型应用

640(2.6).png

边界隔离部署:部署在控制网络边界(如管理网与控制网之间),阻断来自上层网络(管理网)的安全威胁,实现纵向防护。

6405.png

区域间隔离部署:部署在同层级不同安全区域(区域1与区域2),防止不同区域间的交叉感染。

640 (36).png

关键点隔离部署:部署在重要控制系统或设备前端,保护重要控制系统或设备,只允许必要的数据包通过,阻断对重要控制系统或设备的所有非法访问及控制。

产品价值

满足合规性要求

在工控网络边界部署工控防火墙后,能够及时阻断外部网络攻击行为,满足工控行业中工控网络安全防护相关政策要求,满足等保2.0合规性要求。

防止威胁横向扩散

在工控网络不同区域间部署工控防火墙后,在保证安全通信的前提下能够实现安全隔离,避免内部网络安全威胁在不同区域间横向扩散,以免造成更大的损失。

部署方式灵活、配置简单

支持透明、路由或混合模式多种方案,可根据实际工业网络环境灵活部署;提供基础的配置模板,大大减小配置所需工作量。

博智工控防火墙广泛应用于各种工业现场,包括核设施、钢铁、有色、石油天然气、化工、电力、城市燃气、机械、环保监测、城市供水、供热、水利枢纽、隧道、港口、铁路、城市轨道交通、民航以及其他与国家基础设施和国计民生紧密相关的工业控制系统和网络。



备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控主机卫士

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业资产测绘与脆弱性评估系统

博智安全配置核查系统

博智工控信息安全风险评估系统

博智工业安全管理平台

博智工控安全等级保护检查工具箱

博智工业互联网安全应急处置工具箱

博智安全态势感知平台

创新产品

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

博智舆情阵地管控系统

博智开源情报分析系统

博智作战仿真综合演练系统

博智宽带频谱侦察监视系统

上海臻相

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

电子数据取证工作站

臻相电子书一体化取证桌

臻相临机密码破解系统

网络靶场
工业互联网安全
售后咨询

联系我们

公众号
TOP