内置100+种常见工业协议,供制定专业工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;
支持工控协议自定义报文解析,提供基于自然语言描述、可扩展的数据内容检测引擎,提供全面自定义安全防护扩展能力。
支持路由和透明部署模式;
支持 SNAT “多对一”地址转换,使得内部网络主机访问外部网络时,其源 IP 地址被转换;
支持 IPv6;
支持 IP/MAC 地址绑定。
支持客户端认证与WEB 认证;
支持用户名/口令和 USB-KEY 组合的双因子认证方式;
支持一定时间未操作系统强制登出;
基于SSH、HTTPS 安全协议的配置交互界面;
支持图形界面与命令行方式进行系统升级;
支持系统还原功能;
支持连接数控制,设置单 IP 的最大会话数;
支持规则学习,形成白名单策略集;
支持 L2、L3 协议的包过滤;
支持 OPC、S7、S7plus、Modbus、IEC104、MMS、ENIP、DNP3 等常见工控协议的细粒度深度解析;
支持自动或管理员手动绑定 IP/MAC 地址;
支持记录包过滤日志,能够对日志进行读取、存档、搜索、导出、删除和清空等操作;
支持记录运行日志,能够对日志进行读取、存档、搜索、导出等操作;
支持记录操作日志,能够对日志进行读取、存档、搜索、导出等操作;
专为工业网络安全需求设计,支持导轨式和机架式安装,采用低功率、宽温、高防护等工业设计。
提供学习模式、防护模式等多种模式,可灵活选择。
提供人性化可视界面,对工业网络进行可视化管理与配置、实时监测,界面友好,易于操作。
结合工控协议深度解析,建立工业加密通道,保障管理主机与工控防火墙之间的所有通讯数据加密传输。
支持对工控指令攻击恶意代码攻击、端口扫描攻击、SQL注入等各类攻击进行防护,预置安全规则,全面提供工业网络安全防护能力。
对OPC、Modbus、IEC104、MMS、S7、SNMP、Profinet等工控协议深度解析,支持基于用户、网络、白名单、关键字等多维度的访问控制。