态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载
产品概述
随着中国制造2025计划、互联网+和工业4.0的不断推进,工业互联网时代已经到来,IT和OT已经深度融合,越来越多的工控设备接入到互联网,导致传统安全威胁可以迅速渗透到工业网络中,危害工控系统的正常运行。办公信息网与控制网络之间的威胁控制、工业互联网出口的安全防护已经成为当前工业网络安全整体方案中不可忽略的关键点。通过具备多种威胁防御的一体化安全网关产品,在第一时间发现来自外部的安全风险,感知核心设施的风险态势,构建纵深防御的工业网络安全体系成为重要的发展趋势。 伟德betvictorTEG5500系列工业互联防火墙基于自主可控的操作系统和高性能硬件平台,采用访问控制、入侵防御、病毒过滤等融合的安全技术,重点监控工业网络中互联网边界、MES层边界的网络流量,发现并阻断已知和未知的网络攻击行为,保护工业网络内部核心设施,从而构建可管、可信和可视的工业网络系统,为工业用户提供安全智能的边界安全防护方案。
产品特点

值域级的工业协议深度解析

通过自主研发的深度数据包解析引擎,伟德betvictor工业防火墙互联防火墙能够检测出50+种的常见工业协议识别,同时支持Modbus、OPC、S7、Enternet/IP(CIP)等主流工控协议的深度报文解析,可以协议报文中的有效内容特征、负载和可用匹配信息,如恶意软件、具体指令和应用程序类型,对工控协议特征做到实时解析和精准的识别。

细粒度工业协议指令级访问控制

基于工业协议的精准识别能力,伟德betvictor工业互联防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略,对OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别,可以做到指令级甚至值域级更精细控制粒度。

丰富网络特性,适应复杂工业环境复杂网络

伟德betvictor工业互联防火墙基于高性能硬件平台和智能工控安全操作系统(IICS-OS),融合了丰富的网络特性,在满足IPv4/IPv6双协议栈的同时,配合DDNS、智能路由、链路负载均衡、服务器负载均衡等特性,可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各种复杂的工业网络环境中灵活组网,也更符合工业互联网时代的业务发展趋势。

一体化检测引擎,全面精准防御安全风险

伟德betvictorTEG5500系列工业互联防火墙集成了访问控制、负载均衡、入侵防御、病毒过滤、VPN接入、威胁可视化等功能,能够为工业用户提供一个灵活、高效、全面的边界安全解决方案。 通过超过4000种预定义的攻击特征库、攻击特征自定义能力、高性能病毒检测引擎和报文的深度还原解析技术,TEG5500系列工业互联防火墙具备从数据链路层到应用层的入侵攻击防御和已知/未知病毒实时检测拦截能力,从而有效的阻断针对工业网络有目的的攻击行为,全方位保护工业网络中的核心设施,保障工业生产系统持续运行
应用场景

工业互联网出口边界防护
  • 以路由方式在线部署于工业网络互联网出口
  • 抵御来自外部网络的入侵攻击行为,对网络中的病毒进行过滤查杀
  • 网络带宽优化,保障关键应用和业务的带宽使用
  • 支持VPN/MPLS/ VLAN/PPPoE/4G等复杂网络环境;
  • 支持设备本地日志记录和集中分析处理,分布式部署统一管理
工控网络和信息网络边界隔离
  • 以串行路由或者透明方式部署于MES层和办公信息网之间
  • 对进入工控网络的访问行为进行检查和控制
  • 阻止来自外部的安全威胁进入工控网络
  • 集中管理运维,支持分布式部署统一管理
过程监控层边界访问控制
  • 以串联方式部署在生产执行层与过程监控层之间
  • 基于工业控制协议的深度解析,实现对非法操作指令的拦截和告警
  • 基于工业控制协议通信记录,自动学习业务通信逻辑关系、操作功能码和参数等,形成正常通信行为模型
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou