解决方案

解决方案

首页 > 解决方案 > 产品中心 > 工控网络安全系列产品 > 工控防火墙(RS-IFW)

工控防火墙(RS-IFW)

工控防火墙(RS-IFW)是一款工控边界安全防护产品。RS-IFW能阻止任何来自安全区域外的非授权访问,有效抑制病毒、木马在工控网络中的传播和扩散,为控制网与企业网的连接、控制网内部各区域的连接提供安全保障,保证只有可信任的设备接入工控网络,保证可信任的流量在网络上传输
技术参数
工控协议深度检查

内置100+种常见工业协议,供制定专业工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;

支持工控协议自定义报文解析,提供基于自然语言描述、可扩展的数据内容检测引擎,提供全面自定义安全防护扩展能力。

网络接入

支持路由和透明部署模式;

支持 SNAT “多对一”地址转换,使得内部网络主机访问外部网络时,其源 IP 地址被转换;

支持 IPv6;

支持 IP/MAC 地址绑定。

身份认证

支持客户端认证与WEB 认证;

支持用户名/口令和 USB-KEY 组合的双因子认证方式;

支持一定时间未操作系统强制登出;

系统管理

基于SSH、HTTPS 安全协议的配置交互界面;

支持图形界面与命令行方式进行系统升级;

高可用性

支持系统还原功能;

支持连接数控制,设置单 IP 的最大会话数;

规则管理

支持规则学习,形成白名单策略集;

支持 L2、L3 协议的包过滤;

支持 OPC、S7、S7plus、Modbus、IEC104、MMS、ENIP、DNP3 等常见工控协议的细粒度深度解析;

支持自动或管理员手动绑定 IP/MAC 地址;

日志管理

支持记录包过滤日志,能够对日志进行读取、存档、搜索、导出、删除和清空等操作;

支持记录运行日志,能够对日志进行读取、存档、搜索、导出等操作;

支持记录操作日志,能够对日志进行读取、存档、搜索、导出等操作;

产品技术特点
工业级专用硬件平台

专为工业网络安全需求设计,支持导轨式和机架式安装,采用低功率、宽温、高防护等工业设计。

多种运行模式

提供学习模式、防护模式等多种模式,可灵活选择。

人性化可视界面

提供人性化可视界面,对工业网络进行可视化管理与配置、实时监测,界面友好,易于操作。

专属的工业加密通道

结合工控协议深度解析,建立工业加密通道,保障管理主机与工控防火墙之间的所有通讯数据加密传输。

全面的攻击防护能力

支持对工控指令攻击恶意代码攻击、端口扫描攻击、SQL注入等各类攻击进行防护,预置安全规则,全面提供工业网络安全防护能力。

多维度工控协议解析

对OPC、Modbus、IEC104、MMS、S7、SNMP、Profinet等工控协议深度解析,支持基于用户、网络、白名单、关键字等多维度的访问控制。

  • 地址:中国四川省德阳市嘉陵江西路138号
  • 邮编:618000
  • 传真:0838-2903111
  • 电话:0838-2903333

版权所有:东方电气自动控制工程有限公司

今日访问量: