博智工业互联网安全网关将国密算法与芯片加密技术深度融合,紧密遵循国家商用密码技术的要求,实现基于芯片加密技术的国密 IPSec VPN 工业安全网关产品。这款产品为工业互联网提供了更为先进、安全的网络安全解决方案。
博智工业互联网安全网关将国密算法与芯片加密技术深度融合,紧密遵循国家商用密码技术的要求,实现基于芯片加密技术的国密 IPSec VPN 工业安全网关产品。这款产品为工业互联网提供了更为先进、安全的网络安全解决方案。
![]() | ![]() | ![]() | ![]() | ![]() |
融合加密深度解析 | 多场景适应性 | 强大的认证加密 | 灵活的配置选项 | 完善的功能特性 |
将数据加密技术与深度解析技术融合,实现了对 IPSec VPN 隧道中多种工控协议进行深度检查。有效防止了工控协议数据被篡改、漏洞被攻击以及非法操作的发生。 | 不仅支持 Site-to-Site 和 Edge-to-Edge 组网方式,还适配点到点和点到多点的应用场景。 | 同时支持硬件加密、软件加密、国密算法和标密算法等多种认证方式和加密算法,确保网络通信的安全性。 | 可以根据实际需求进行保护子网划分、反向路由注入、IKE 和 IPSec 协议的多种模式协商等灵活配置功能,满足用户的差异化设备对接需求。 | 具备工控协议深度解析、NAT-T穿越、PFS前向安全认证、防报文重放攻击、DPD对端链路状态检测、VPN 隧道状态监控等功能,全面提升网络的可靠性和稳定性。 |
![]() | ![]() | ![]() | ![]() | ![]() |
国密VPN | 工控协议防护 | 访问控制 | 工业入侵防御 | 风险管控 |
支持国家密码管理局认证的国密SM1、SM2、SM3及SM4全套加密算法;支持共享密钥、RAS数字签名、RAS数字信封、国密数字信封认证方式;支持对加密的Modbus、S7等多种工控协议内部指令、寄存器信息的深度检查。 | 支持多种工控协议的深度解析,支持工业协议内部的指令、内部寄存器等信息进行深度检查;支持自学习工业白名单。通过源地址、目的地址、端口号、服务等信息生成可信任白名单规则。 | 支持基于安全域、MAC地址、IP地址、端口、协议类型、时间的任意或全部组合的访问控制策略;实现可信主机访问通过IP+MAC绑定。 | 内置工控PLC防护识别库,规则数量不少于200条;内置工控网络防护识别库,规则数量不少于900条。 | 支持访问控制事件行为的数据风险分析与整合展示,并对告警数据进行查询与筛选,同时提供用户响应风险的阻塞或导通处置操作;支持入侵防御行为的数据风险分析与整合展示,可从攻击者和被影响业务角度分别汇总,并对告警数据进行查询与筛选,同时提供用户响应风险的阻塞或导通处置操作。 |
客户群体
工业企业、事业单位,包括工业生产制造、能源行业、物联网、智慧城市与基础设施。
客户获益
增强网络安全防护、确保远程访问安全、防止外部恶意攻击、数据窃取和篡改,保护企业的核心生产数据和知识产权,提高生产的自动化程度和协同效率。