历史重大安全事件:
1.2010年 伊朗纳坦兹铀浓缩工厂感染震网病毒
2.2011年美国伊利诺伊州的SA被入侵,供水泵遭到破坏
3.2014年“Havex”病毒攻击能源企业
4.2015年“BlackEnergy”病毒攻击乌克兰电网
5.2018年“WannaCry”病毒变种导致台积电全线停产
6.2019年委内瑞拉电力系统遭受大范围网络攻击,导致全国停电数天。
越来越多的**将网络安全问题上升为国家战略,没有网络安全就没有*美国、欧盟等增加预算抵益升级的网络威胁,恐怖主义威胁渗透到工,业控制系统,关键基础设施成为主要攻击目标网络化和网络化将把网络安全领域的对抗提升为国家核心竞争力。
工联网安工业防火墙系统是工业控制网络的逻辑隔离与安全防护类产品,支持对工控网络进行分区分域安全管理与访问控制。*的一体化引擎实现IT与OT深度融合,能够准确识别3000多种通用协议与工业协议,深度解析20多种工业协议,内置5000多种入侵与OT入侵的攻击特征规则,满足工业环境*的安全防护需求:
1. 硬件满足工业控制环境使用
Ø 硬件旁路bypass开关
Ø 冗余电源
Ø 适应宽温
2. 3000多种通用协议与工业协议识别
Ø OPC协议动态识别
Ø FTP协议动态识别
3. 10多种工业协议应用层的深度解析与控制
Ø 主流工业自动化厂商
Ø 主流工业通讯协议
Ø 电力行业通用协议
4. 5000多种通用入侵与工业入侵特征防护
1)精确选择性能参数,降低投资成本
包括200、300、2000、3000、6000系列,从性能上覆盖了10Mbps至20Gbps吞吐区间,针对小型、中
型、中大型、大型工业控制系统网络的安全防护提供不同型号的产品,降低投资成本。
2)三重网络防护,保证正常安全生产
接入控制
行为控制
入侵特征防护
3)升级扩容便捷,满足当前,着眼未来
①软件升级,保证安**力持续提升。
· 安全操作系统升级
· 系统授权升级
· 入侵特征库升级
②硬件升级
· 机架式产品硬件升级扩容简单便捷,增加扩展卡即完成硬件扩容,
减少硬件升级成本,简化升级步骤。
· 支持光口,电口,万兆接口扩展,应对未来的硬件升级需求。
· 工业防火墙部署在各子车间与核心交换机之间,域间隔离的重点在于多域间业务逻辑隔离,保证合法的数据在信任的主机之间进行交换,确保工控网络的某个域的设备受到攻击后,其他域的网络数据能够正常运行。
• 工业防火墙部署在OPC服务器与生产管理层之间,防护生产管理层和互联网的攻击,保证生产管理层的可信任主机访问 OPC服务器的合法数据,确保生产管理层和互联网的设备受到攻击后,工控网络不会受到影响,保证工控网络正常运行。