Visão geral do produto

Um firewall industrial (GTEC-FW) é um produto dedicado à proteção de isolamento seguro entre diferentes níveis de segurança ou domínios de segurança de rede em uma rede industrial. Os produtos baseiam-se principalmente em uma análise profunda de protocolos de rede industrial, usando a tecnologia de aprendizado de máquina para identificar ativos industriais e protocolos de aplicação. A combinação de listas brancas, listas negras, divisões de domínio de segurança, vinculação de endereços IP / MAC e outras tecnologias protege contra vários tipos de ataques maliciosos conhecidos e desconhecidos em redes industriais para garantir a operação estável de vários sistemas de produção e sistemas de negócios em redes industriais.

Características

Análise Profunda de Protocolos Industriais:Apoio para OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV Analise em profundidade mais de 10 protocolos industriais comuns e suporte para protocolos privados expandidos personalizados.

Estratégias inteligentes de construção confiável:Crie uma linha de base confiável de estratégias de segurança de rede controladas pelo tráfego através do auto-aprendizado, simplifique o processo de configuração de estratégias, reduza a dificuldade de implantação manual e aumente a eficiência da implantação de configuração de campo.

Forte adaptabilidade de rede:Suporta o modo transparente, o modo de roteamento, o modo de trabalho e o modo de teste. Alterna rapidamente entre os modos para adaptar-se aos requisitos complexos do ambiente de rede industrial e facilitar a implementação.

Análise e controle precisos das instruções:Apoia a resolução profunda de pacotes e o controle preciso de vários protocolos de rede de controle industrial, como Modbus TCP, OPC, Profinet e DNP3.

Múltiples mecanismos de proteção:Proteção contra ataques maliciosos DoS/DDoS de rede tradicionais e proteção múltipla baseada em tecnologia de identificação de ameaças controladas pela indústria e mecanismo de correspondência de bibliotecas de características de lista negra para proteger contra vários tipos de ataques contra sistemas de controle industrial.

Alta confiabilidade:A adição de portas de bypass em pares no design de hardware garante a continuidade dos negócios em caso de desligamento do equipamento, falhas, etc. Toda a gama de produtos é equipada com uma fonte de alimentação dupla de padrão para garantir uma alimentação estável do equipamento. O design sem ventilador garante um funcionamento confiável do hardware por longos períodos. Os produtos oferecem flexibilidade para personalizar a interface de hardware e expandir o desempenho de processamento conforme necessário.

Motor antivírus profissional incorporado:Motores de descompassão e descompassão profissionais que combinam varredura de código característico, varredura informativa e técnicas de julgamento comportamental para detectar rapidamente uma variedade de ameaças de vírus existentes e desconhecidas. Suporta a digitalização de scripts em vários formatos, como JS, VBS, SH, Python, PHP, BAT e outros, para detectar ameaças Shellcode com rapidez e precisão. O mecanismo de macrovírus limpa o código de macro malicioso dos arquivos do Office para reparar o documento corretamente.

典型部署

• Implantação serial entre a rede de monitoramento de campo e a rede de gerenciamento de produção

• Implantação em série na rede de controle industrial