登录/注册
400-859-8181

建议反馈

公司名称:
*
姓名:
*
所属商务姓名:
*
通讯地址:
*
是否有销售负责:
*
手机:
*
QQ:
微信号:
内容:

会员登录

忘记密码

会员注册

工业标准防火墙-HC-ISG(V1.0)

产品族谱

工业标准防火墙HC-ISG(V1.0)隶属于力控产品家族中的工业信息安全类产品,该产品定位于实现对工业网络环境的安全防护,解决工业基础设施再网络环境中可能受到恶意攻击以及工作人员误操作时的安全隐患。

产品简介

随着网络信息时代的到来,我国工业模式发生了翻天覆地的变化,彻底打破了“信息孤岛”模式,企业全面联网,生产数据轻松实现汇总分析,不但提高了生产效率,还达到了节能减排的目的。信息化给工业带来的有利变化显而易见,但随之而来的网络安全问题又使人为之惊慌。

传统的商用防火墙是目前网络边界上最常用的一种防护设备,它所提供的主要功能包括访问控制、地址转换、应用代理、带宽和流量控制、事件审核和报警等。商用防火墙诞生于传统信息网络环境下,虽然经过了多年的发展和完善,但其应用环境还是局限于企业信息网络,它对于工业网络环境还有诸多的不适应。也正是基于这一现实,工业防火墙被开发应用。

力控工业防火墙HC-ISG是国内首款专用于工业控制安全领域的防火墙产品,能够有效对SCADA、DCS、PCS、PLC、RTU等工业控制系统进行信息安全防护。该产品主要用于解决工业基础设施在网络环境可能存在病毒、黑客、敌对势力的恶意攻击以及工作人员误操作时的安全防护问题。

HC-ISG产品通过了公安部检测、国家信息安全测评中心检测,取得了CE、FCC等认证和销售许可证,广泛应用于各工业现场,包括核设施、钢铁、有色、石油天然气、化工、发电、电网、城市燃气、机械、环保监测、城市供水、供热、水利枢纽、隧道、港口、铁路、城市轨道交通、民航以及其他与国家基础设施和国计民生紧密相关的工业控制系统和网络。

产品架构

功能架构

力控工业防火墙HC-ISG产品在架构设计上充分的考虑了工业网络中设备种类多、协议复杂、行业差别大的特点,将产品进行了深度的模块化封装,引入了功能插件的概念,使整个防火墙系统更加部件化。通过这种架构,一方面可以更好的适应现有工业网络安全防护的需要,另一方面为未来产品功能的扩展和用户定制开发打下良好的基础。

HC-ISG系列工业防火墙包括基础系统、功能插件和配置工具三个部分。

  • 基础系统:根据工业网络通信特点和安全防护要求定制开发的底层运行平台,为防火墙上层业务模块提供必要的运行环境和安全保障;
  • 功能插件:HC-ISG系列工业防火墙的核心业务处理模块,它由一系列独立的功能模块组成,主要用于完成对于工业网络协议的识别、解析和深度过滤;
  • 配置工具:对HC-ISG系列工业防火墙的进行网络组态、策略配置和运行监控,是与防火墙进行人机交互的接口。

常见应用架构

  • 位置①、③、⑩:隔离工程师站,降低因工程师站作为常用对外接口因感染病毒而带来的风险。
  • 位置②:保护重要控制系统或设备,只允许必要的数据包通过,阻断对重要控制系统或设备的任何非法访问及控制。
  • 位置④、⑤、⑥、⑦:控制层与生产管理层间的纵向防护,不同区域间的横向隔离。
  • 位置⑧、⑨:对重要系统如关系数据库、实时数据库的服务器进行专门防护,切断恶意访问、恶意代码渗透及病毒感染。

产品特点

通用防火墙模块

HC-ISG系列工业防火墙能够有效阻止控制设备/系统被非法访问,阻断非法下发控制指令,从而防止病毒、恶意代码等肆意传播。

工业通讯协议过滤模块

HC-ISG系列工业防火墙内置工业通讯协议的过滤模块,支持各种工业协议识别及过滤,弥补商业防火墙不支持工业协议过滤的不足。

配置管理模块

HC-ISG系列工业防火墙支持离线配置,远程配置,且其配置过程不影响业务功能。

规则自学习模块

HC-ISG系列工业防火墙的过滤规则可通过自学习模块自动学习,方便SCADA/DCS/PLC维护人员的使用。

深度防御模块

HC-ISG系列工业防火墙在应用层通过对多种工业协议进行深层检测,实现对工业协议内部的指令、内部寄存器等信息进行深度检查,以防止应用层协议被纂改或破坏,保证工业协议通讯的可控性和准确性,为工业网络通讯提供最安全的解决方案。

攻击防护模块(可选)

HC-ISG系列工业防火墙能够阻断恶意脚本远程执行,系统防扫描,防应用程序缓冲区溢出攻击、防止Flood、碎片、DDoS攻击等各种网络攻击的防护。

VPN模块(可选)

HC-ISG系列工业防火墙为设备间数据通信提供安全保障,提高工作效率,方便用户管理。

安全审计模块(可选)

HC-ISG系列工业防火墙提供完整的日志管理平台,审计访问操作记录,为界定不同区域间的交叉访问和问题追踪提供可靠的依据;同时还为用户提供防火墙状态监控、日志存储、检索、查询及智能报警等功能。

核心优势

  • 充分保证现场设备正常、稳定的运行,免遭网络信息安全威胁访问控制,防止控制设备/系统被非法访问,阻断非法下发控制指令,保护DCS、SCADA、PLC及重要服务器等重要资产被破坏。包括攻击防护以及安全审计功能。
  • 通过硬件可靠性的保障,以及支持设备的快速接入,确保用户业务的连续性,消除单点故障的影响。
  • 防护规则自动学习、用户可勾选进行配置,实现统一拓扑集中管理,使现场部署快捷、维护方便。
电话咨询
400-859-8181
售前咨询
建议反馈
扫码关注 官方公众号