産品簡介

        “震網病毒”是(shì)♦¥人(rén)類曆史上(shàng)第一(₩"≥™yī)個(gè)實現(xiàn)物(wù)理(lǐ©∏α>)精準打擊的(de)計(jì)算(suàn)機(jī)病毒。震網事(shì)>'© 件(jiàn)發生(shēng)之前，大(dà)多(duō)數(shù)人←→(rén)會(huì)認為(wèi)工(gōng)控網絡與傳統信↓ε息網絡處在一(yī)個(gè)物(wù)理(lǐ)隔離(lí)的(d​‌•©e)狀态，網絡病毒不(bù)會(huì)對(duì)工(gō"←φng)控系統産生(shēng)影(yǐng)響，而震網事"α(shì)件(jiàn)讓人(rén)們意識到(dào)即使是(shì)物(w'®ù)理(lǐ)隔離(lí)的(de)專用(✘×€©yòng)局域網，也(yě)并非牢不(bù)可(kě)破；專用(yòn✔γg)的(de)工(gōng)業(yè)控制(zhì)系統​₽δ，也(yě)可(kě)能(néng)會(huì)受到(←λ₩dào)攻擊。

        東(dōng)土(tǔ)科(kē)技(jì)Ω± 工(gōng)控防火(huǒ)牆（簡稱工(gōng)控防火(huǒλ±)牆）是(shì)針對(duì)工(gōng)業(yè)安全控制∑&←(zhì)網絡和(hé)工(gōng)業(yè)安全應用(yòng)而£☆ ₹研發、推出的(de)一(yī)款涵蓋傳統防火(huǒ)牆、工(gōng)控協↔↓​議(yì)數(shù)據包深度解析、工(gōng)控協議(yì$↔)指令控制(zhì)等功能(néng)在內(nè$↔≤i)的(de)工(gōng)控網絡安全防護産品。

        工(gōng)控防火(huǒ)牆采用(yò<©ng)多(duō)核并行(xíng)系統為(wèi)上(£×§shàng)層應用(yòng)封裝底層數(shù)據，提供底層數(shù)​π♣∞據的(de)高(gāo)速轉發和(hé)安全∏<↔φ感知(zhī)能(néng)力；在流會(huì)話(huà)的(de)基礎¶↔上(shàng)，實現(xiàn)了(le)狀态檢測防火(huǒ™   )牆功能(néng)，智能(néng)檢測 TCP 流量狀态信息并進行(x>¥πíng)控制(zhì)，智能(néng)進行(xínεβ∏ g)應用(yòng)層檢測并打開(kāi)動态端口；能(né≠$ ¥ng)夠識别超過 4000+互聯網應用(yòαγng)特征攻擊行(xíng)為(wèi)，支持基于規則庫的(de)α←φΩ特征行(xíng)為(wèi)控制(zhì)，做(zuòφ  ☆)到(dào)細粒度的(de)內(nèi)容識别控制(zhì)、審δδ→δ計(jì)和(hé)安全防護，對(duì)常見(jiàn)的(de) π‌©→SYN Flood、ICMP Flood、UDP F↔£₽lood 、TearDrop、Land、超大(dà) IC'≤÷ MP 等異常包攻擊行(xíng)為(wèi)進行(xíng)阻斷和γ♣≈(hé)防護。

        針對(duì)工(gōng)控網絡和(hé)系統，工(gōng€♥←")業(yè)防火(huǒ)牆支持對(duì)包括Ethernet×γ₹/IP、CIP、DNP3、Modbus、 OPC DA☆£δ©、OPC UA、S7、S7 COMM PLUS、I•>₩EC104、BACNET、Profinet、

        IEC61850MMS、TRDP、₽ 自(zì)定義等在內(nèi)的(de)各類主流工(gōng)控₽✔網絡協議(yì)的(de)深度解析，并在此基礎上(shàng)基于工(×φgōng)控網絡白(bái)名單對(duì)工(gōng↓β£')控流量進行(xíng)智能(néng)保護和(hé)指令級控制(zhìγ→β↔)。此外(wài)，防火(huǒ)牆通(tōng)過集成工(★​÷≥gōng)控入侵檢測特征庫，以工(gōng)控網絡黑∑≤'(hēi)名單技(jì)術(shù)對(duì)工(gōng)控網絡中的φ♣(de)攻擊和(hé)入侵行(xíng)為(wèi)進行(Ω∏xíng)檢測和(hé)阻斷。

關鍵特性

高(gāo)效安全的(de)防護功能(né♦×∞>ng)

産品支持應用(yòng)防護功能(néng)和(↑↑÷hé)工(gōng)控防護功能(néng)。

應用(yòng)防護功能(néng)支持自(zì)定義防護規則，支•¶₽​持自(zì)定義規則生(shēng)成的(de)應用(yòng)防護模闆，支持‍✔網絡掃描防護和(hé)DOS防護。

工(gōng)控防護功能(néng)支持多(duō)個(gè)工(gōn≤®¥g)控防護協議(yì)集合，支持各類主流工(gōng)控協議(yì)，可(k<→​×ě)識别多(duō)種工(gōng)控協議(yì)和(hé)協議(yì)裡(σ☆≈ lǐ)傳輸的(de)指令，并能(néng)對✘±(duì)各類數(shù)據包進行(xíng)快(k¶•‍uài)速有(yǒu)針對(duì)性的(de)捕獲和(hé)深度解析。

全面的(de)統計(jì)功能(néng)

産品支持應用(yòng)流量統計(jì)、應用(yò$σng)防護統計(jì)、網口信息統計(jì←&)、病毒防護統計(jì)和(hé)在線用(yòng)戶統計(✘≥ε→jì)，全面統計(jì)用(yòng)戶關注的(de)信息，并以圖表形式 ✔​展示，支持統計(jì)結果導出，方便用(yòng)戶δδ♠查看(kàn)。

NAT地(dì)址轉換

支持SNAT地(dì)址轉換、DNAT地(dì)®£♠址轉換，允許用(yòng)戶按照(zhào₽α)自(zì)己的(de)需要(yào)配置內(nèi)部服→σ∏ 務器(qì)的(de)端口、協議(yì)、提供給外(wài)部的(de)端口  ∑™、協議(yì)，極大(dà)的(de)提升了(le)地(dì)址轉換服務♣☆$的(de)靈活性和(hé)适應性。

強大(dà)的(de)過濾功能(néng)

基于狀态檢測包過濾技(jì)術(shù)，防火(huǒ)牆策略決定了(le)特₩£↔定的(de)網絡包能(néng)否通(tō©★ng)過安全網關，同時(shí)它也(yě)提π≈供相(xiàng)關的(de)選項（如(rú)入侵模£≥→>闆，DDOS模闆等）以保護網絡免受攻擊。

安全策略控制(zhì)

支持防火(huǒ)牆策略、NAT策略、IP黑(hēi)白(bá∞α←Ωi)名單、IP/MAC綁定。

支持自(zì)學習(xí)功能(néng×↑)

提供設置學習(xí)模闆，供運行(xíng)模式為(wèi)™'∑學習(xí)模式的(de)時(shí)候使用(yòng)；學習(xí)結束後可≈™&σ(kě)以在策略中引用(yòng)，進行(x'λ✘íng)工(gōng)控防護；支持将學習(x‌​€í)結果進行(xíng)展示。

強大(dà)的(de)日(rì)志(zhì)報(bàoΩ↔' )表功能(néng)

工(gōng)控防火(huǒ)牆支持記錄/α±δ♥導出多(duō)種日(rì)志(zhì)信息，如(rú)：系統日(rì)志‌♣↔€(zhì)、操作(zuò)日(rì)志(zhì∞♥)、安全日(rì)志(zhì)、NAT日(rì)志(zh≤'ì)、掃描日(rì)志(zhì)、工(gōng)控日(rì)㶣β志(zhì)、應用(yòng)防護日(rì)¥ 志(zhì)、DOS防護日(rì)志(zhì)、黑(hēi)白(bái)名單≠φ<​日(rì)志(zhì)、IP/MAC日(rì↕®✘®)志(zhì)等；同時(shí)支持以圖表格式展示日(rì)志(zhì)→☆¶信息，方便用(yòng)戶更直觀獲取日(rì)志(zhπ×₽∞ì)信息。

工(gōng)控協議(yì)檢測與解析

工(gōng)控防火(huǒ)牆支持各類主流工(∞"gōng)控協議(yì)，可(kě)識别σ±'"多(duō)種工(gōng)控協議(yì)和(hé)協議(yì)裡(l€♦‌✔ǐ)傳輸的(de)指令，如(rú)Ethernet/IP、CIP、₽ ₽DNP3、Modbus、OPC、S7、I∞±EC104、IEC61850-MMS、BACnet、Profi ∞ε≠net、TRDP、自(zì)定義等；并能(néng)↕σ對(duì)各類數(shù)據包進行(xíng)快↓↓‍(kuài)速有(yǒu)針對(duì)性δ₩σ的(de)捕獲和(hé)深度解析，同時(s₹∞☆δhí)為(wèi)企業(yè)內(nèi)部的(de)私有(yǒu)協議♥γ(yì)提供定制(zhì)化(huà)功能(n&→÷'éng)，全面滿足工(gōng)控系統兼容性要(yào)求。

入侵檢測與防禦

工(gōng)業(yè)防火(huǒ)牆可(kě)×≤↓檢測和(hé)防禦針對(duì)工(gōng)$<控系統的(de)網絡攻擊，保證工(gōng)控系統的(de)安全。産品內(n®δèi)置1000多(duō)個(gè)工(gōngβ¥γ£)控特征規則庫，涵蓋了(le)DNP3，Modbus等多(duō)&↓ 種協議(yì)。

工(gōng)業(yè)防火(huǒ)牆的(de)IPS同時(shí)使用(≤∞>yòng)特征匹配和(hé)異常分(fēn)析÷ε的(de)方法識别并阻斷網絡攻擊行(xíng)為(wèi)₹∑¶ ，能(néng)夠檢測4000+種以上(shàng)攻擊和(γ★&hé)入侵行(xíng)為(wèi)，如(rú)各種DoS攻擊、DDoS攻✔✔‍​擊。

工(gōng)控網絡白(bái)名單

自(zì)動學習(xí)生(shēng)成工(gōng)控網絡流量白(bái‍☆)名單，形成白(bái)名單規則并進行(xíng)α≤部署；通(tōng)過白(bái)名單規則匹配、判斷工(gō♦γ☆↑ng)控協議(yì)數(shù)據包是(shì)否異常，得(de)出允許、告警>¥ε∑等結果，對(duì)工(gōng)控協議(yì♦‍)流量實現(xiàn)指令級控制(zhì)。

産品優勢

采用(yòng)多(duō)核架構和(hé)高(gāo)效的ε↓‍ε(de)并行(xíng)調度算(suàn)法

工(gōng)控防火(huǒ)牆采用(yòng)多(duō)≤ ★核架構，在硬件(jiàn)架構上(shàng÷↕♦)運行(xíng)操作(zuò)系統，高(gāo)效的(de)并行(xín•' &g)調度算(suàn)法和(hé)內(nè♠≠¶∞i)存管理(lǐ)機(jī)制(zhì)提高(gāo)了(le)流量♦ 轉發報(bào)文(wén)的(de)性能δδ✔(néng)。工(gōng)控防火(huǒ)牆實現(xià‌±n)了(le)數(shù)據層面和(hé)→™ 控制(zhì)層面的(de)分(fēn)離(lí)，采÷ 用(yòng)模塊化(huà)設計(jì)思∑©‌想，各個(gè)模塊可(kě)以獨立升級，達到(dào)系統性能(néng)σ€‍‌最優和(hé)系統擴展性最優。

靈活高(gāo)效全面，場(chǎng)景支持更豐富

工(gōng)控防火(huǒ)牆是(shì)自(β<zì)主可(kě)控的(de)防火(huǒ)牆系統，融合了(le)豐富♠®₩≤的(de)網絡特性，配合靜(jìng)态路(lù)由、動态路(lù)由、策™∞±略路(lù)由等，可(kě)在 802.1Q、RIP、OSPF、B™>'∞GP 等各種複雜(zá)的(de)網絡環境中→♦¥靈活組網；具備與第三方系統對(duì)接，數(shù)據共享，提升業(y"§è)務價值。工(gōng)控防火(huǒ)牆産品具備優秀的(de)适應性，适≠  ±用(yòng)各種複雜(zá)場(chǎng)景，更符合∏₩業(yè)務需要(yào)。

領先的(de)多(duō)核架構及一(yī<↕ו)體(tǐ)化(huà)檢測引擎，配合高(gāo)性能™→(néng)的(de)處理(lǐ)器(qì)✔‍，多(duō)業(yè)務并行(xíng)©<±★處理(lǐ)，确保工(gōng)控防火(huǒ)牆在各種流量、複雜(zá)​∏應用(yòng)的(de)環境下(xià)，仍能(néng)具備快(kuà✔¥i)速高(gāo)效的(de)業(yè)≈∞務處理(lǐ)和(hé)防護能(néng)力。

工(gōng)控防火(huǒ)牆産品集防火(huǒ)牆、入侵防±₽♠禦、病毒過濾、應用(yòng)識别、行(xíng)為(wèi₽λ)控制(zhì)、VPN 接入、業(yè)務可(kě)視(shì)、報(bàλγ←o)表調度等功能(néng)于一(yī)體(tǐ)，為(wèi)用(yòng)↔$戶提供了(le)一(yī)個(gè)靈活、高(≠↑gāo)效、全面的(de)網絡解決方案。×π​

專業(yè)智能(néng)引擎，立體(tǐ)防護 φ更安全

防火(huǒ)牆操作(zuò)系統具備一(yī)體(tǐ)化($λ↔huà)處理(lǐ)引擎，在多(duō)任務并行(x≠​íng)時(shí)仍然可(kě)以保持高(gāo)性能(§γnéng)。一(yī)體(tǐ)化(huà)引擎結構與防火(huǒ)牆∑✘安全策略進行(xíng)結合，同時(shí)融合♥‌₩了(le)應用(yòng)防護、工(gōng)≠♣♥§控防護、DDOS 防護、IP 黑(hēi)白(bá₹≥'₩i)名單、IP / MAC 綁定等功能(nén‌•g)，使得(de)防護更為(wèi)高(gāo)效和(h§α✘é)安全。

帶寬優化(huà)管理(lǐ)，用(yòng)戶體(tǐ)驗γ↔↓α更迅速

企業(yè)單位的(de)出口帶寬有(yǒu)限，帶寬使用(yòng)情✔σ ₽況的(de)不(bù)清晰、不(bù)準确，造成了(lα¥e)帶寬未能(néng)有(yǒu)效的₹®(de)利用(yòng)起來(lái)，帶寬資源白(bái)白€∏(bái)的(de)被浪費(fèi)掉。工(gōng)控防火(huǒ)牆可(kβλě)以制(zhì)定帶寬管理(lǐ)策略，驗證策略有(yǒu)效性。不(bù)←≈•₹但(dàn)可(kě)以在工(gōng)作(zuò)時(shí)$≠間(jiān)保障核心用(yòng)戶、核心業(yè)務所需帶∑→ 寬，限制(zhì)無關業(yè)務對(duì)資源的(de)占γ★用(yòng)，亦可(kě)以在帶寬空(kōng)閑時(shí)實現(xi♦®≈≈àn)動态分(fēn)配，以實現(xiàn)資源的(de)充分(fēn)利π₩'↔用(yòng)，提升用(yòng)戶使用(yòng)網絡&☆> 的(de)體(tǐ)驗。流量限額和(hé)時(shí)長(chán♦αg)限額，實現(xiàn)差分(fēn)服務，助力營銷。

健全的(de)日(rì)志(zhì)和(→☆≥hé)報(bào)表

工(gōng)控防火(huǒ)牆擁有(yǒu)詳細健全的(de)日(rì∏​£Ω)志(zhì)展示；擁有(yǒu)用(yòα©&‌ng)戶報(bào)表系統，內(nèi)置報(bào)表φ σ¶模闆，适應各種場(chǎng)景，同時(shí)支持報(bào)表訂閱α•€和(hé)實時(shí)報(bào)表功能(néng★¶ )，實現(xiàn)多(duō)維度、全方位的(de)實時(shí)統計(jì✔∏¥)分(fēn)析。

高(gāo)可(kě)靠性

工(gōng)業(yè)防火(huǒ)牆産品具備高(gāo)可(₽"φkě)靠性，具體(tǐ)體(tǐ)現(xiàn)在軟件(jiàn)和(hé)硬€§↕♠件(jiàn)兩個(gè)方面。

軟件(jiàn)部分(fēn)

高(gāo)可(kě)用(yòng)性：支持主備模式。

硬件(jiàn)部分(fēn)

接口：接口數(shù)量豐富；

電(diàn)源：提供冗餘電(diàn)源；

Bypass：支持硬件(jiàn)Bypas ↔±‍s

機(jī)械尺寸

工(gōng)控防火(huǒ)牆：導軌式

工(gōng)控防火(huǒ)牆：機(jī)架式

訂購(gòu)信息

工(gōng)控防火(huǒ)牆型号定義：

工(gōng)控防火(huǒ)牆選購(gòu)軟件(jiàn••)服務定義：

工(gōng)控防火(huǒ)牆選購(gòu)擴展端口定義：

客戶價值

通(tōng)過部署我司的(de)工(gδεβ∞ōng)控防火(huǒ)牆系統，幫助用(yòng)戶'♠獲得(de)以下(xià)收益：

工(gōng)控防火(huǒ)牆采用(y≤✘òng)工(gōng)業(yè)設計(jì)理(lǐ)念，融合傳統狀态>©檢測防火(huǒ)牆技(jì)術(shù)，協議(yì)過濾引ε≠♥擎和(hé)安全防護引擎，為(wèi)用(yò©↕‌♣ng)戶提供涵蓋工(gōng)控網絡-信息網絡邊界≤₽☆™、工(gōng)控網絡內(nèi)部安全域邊∏✘‌界以及重點 PLC 防護等完整的(de)工(gōng)控網↑ ✔絡縱深防禦體(tǐ)系。

精細到(dào)協議(yì)指令級的(de)安全策略設置±Ω ∏，精準識别、防範外(wài)部攻擊和(hé)入侵，避免重​₹ε大(dà)安全事(shì)故。

工(gōng)業(yè)協議(yì)深度解析，識别和(hé)阻斷違規訪問(←δ®wèn)行(xíng)為(wèi)。

建立可(kě)信、可(kě)靠、可(kě)控的(de)工(gōα∏δng)業(yè)控制(zhì)網絡，符合國(guó)家(jiā)× ​§、企業(yè)安全生(shēng)産。