産品簡介

        “震網病毒”是(shì)人(rén↑​)類曆史上(shàng)第一(yī)個(gè)實現(xià₩‍n)物(wù)理(lǐ)精準打擊的(de)↕₩¶計(jì)算(suàn)機(jī)病毒。震網✔'∑事(shì)件(jiàn)發生(shēng§±ε)之前，大(dà)多(duō)數(shù)人(rén)←α∏會(huì)認為(wèi)工(gōng)控網絡與傳ε≥€統信息網絡處在一(yī)個(gè)物(wù)理♥∏(lǐ)隔離(lí)的(de)狀态，網絡病毒不(bù)會(€γ₽huì)對(duì)工(gōng)控系統産生(shēng)影× ™→(yǐng)響，而震網事(shì)件(jiàn)讓人(rén)們¥&意識到(dào)即使是(shì)物(wù)理(lǐ)隔離(lí)的(de)專用♥φ(yòng)局域網，也(yě)并非牢不(bù)可(σ✔kě)破；專用(yòng)的(de)工(gōng)業<≥∑¶(yè)控制(zhì)系統，也(yě)可(>↑kě)能(néng)會(huì)受到(dào)攻擊"δ★。

        東(dōng)土(tǔ)科(kē)技(jì)工(gōng)控♠ ≠'防火(huǒ)牆（簡稱工(gōng)控防火(huǒ)牆）是(shì)針對(du¶εì)工(gōng)業(yè)安全控制(zhì)網絡和(hé)工• (gōng)業(yè)安全應用(yòng)而研發、推出的(de)一↔↑♦(yī)款涵蓋傳統防火(huǒ)牆、工(gōng)控協議(yì)數(shù)♥₩‌據包深度解析、工(gōng)控協議(yì)指令∏♦控制(zhì)等功能(néng)在內(nèi)的(de)工(gōng)控網♠ § 絡安全防護産品。

        工(gōng)控防火(huǒ)牆采用(yò←₹ng)多(duō)核并行(xíng)系統為(wèi☆₹π∏)上(shàng)層應用(yòng)封裝底層數(shù)據，提供底層數π♠♠☆(shù)據的(de)高(gāo)速轉發和(hé)安全感♥¥♣₩知(zhī)能(néng)力；在流會(huì)話(huà)的(d¥≠e)基礎上(shàng)，實現(xiàn)了(le)狀态檢測防火(huǒ)牆功₽σ能(néng)，智能(néng)檢測 TCP 流量狀态♠$信息并進行(xíng)控制(zhì)，智能(né" ng)進行(xíng)應用(yòng)層檢測并打開(kāi)動态端口÷←；能(néng)夠識别超過 4000+互聯網應用(yòng)特₹‌ε"征攻擊行(xíng)為(wèi)，支持基于規則庫的(de)特征行(xíng)≈±¶★為(wèi)控制(zhì)，做(zuò)到(dào)細粒度的(de)內(nèi↔∑)容識别控制(zhì)、審計(jì)和(✔α♥♦hé)安全防護，對(duì)常見(jiàn)的(✘≠γde) SYN Flood、ICMP Flood、UDP Flood 、Te >✔✔arDrop、Land、超大(dà) ICMP 等異常☆↔"β包攻擊行(xíng)為(wèi)進行(xíng)阻斷和(hé)防護。

        針對(duì)工(gōng)控網絡$♣♦和(hé)系統，工(gōng)業(yè)®£≈防火(huǒ)牆支持對(duì)包括Ethern ε→←et/IP、CIP、DNP3、Modbus、 OPC DA、₽‌$>OPC UA、S7、S7 COMM PLUS、IEC104、BACNET、Pr₹‍ofinet、

        IEC61850MMS、TRDP、自(zì)定義γ✘等在內(nèi)的(de)各類主流工(gōng)控網絡協議(yì)的(de)深♣±度解析，并在此基礎上(shàng)基于工(gōng)控 ↑Ω™網絡白(bái)名單對(duì)工(gōng)控流量進行(xín₹♥©g)智能(néng)保護和(hé)指令級控制(zhì)。此外(wàγ i)，防火(huǒ)牆通(tōng)過集成工(gōng)↓₽← 控入侵檢測特征庫，以工(gōng)控網絡黑(hēi)名單技(jì∑α&γ)術(shù)對(duì)工(gōng)控網絡中的(de)攻擊和(hé)← ✔入侵行(xíng)為(wèi)進行(xíng)檢測 ♠ 和(hé)阻斷。

關鍵特性

高(gāo)效安全的(de)防護功能(néng≠∏¥‍)

産品支持應用(yòng)防護功能(néng)和(hé)工(gōng)控防護功'$♥€能(néng)。

應用(yòng)防護功能(néng)支持自(zì)定ε↔義防護規則，支持自(zì)定義規則生(shēng)成的(de)應用φ₹λ☆(yòng)防護模闆，支持網絡掃描防護和(hé)DOS防護。

工(gōng)控防護功能(néng)支持多(duō)個(gè)工(gō₹δng)控防護協議(yì)集合，支持各類主流工(gōng)控•π協議(yì)，可(kě)識别多(duō)種★δ工(gōng)控協議(yì)和(hé)協‍''議(yì)裡(lǐ)傳輸的(de)指令，并能(néng)對(duì)各類數‌→✘ (shù)據包進行(xíng)快(kuài)速有(yǒu)針對(duì)性的÷​(de)捕獲和(hé)深度解析。

全面的(de)統計(jì)功能(néng)

産品支持應用(yòng)流量統計(jì)、應用(yòng)防護統計(★∑π∏jì)、網口信息統計(jì)、病毒防護統計•₹(jì)和(hé)在線用(yòng)戶統計(jì)，全面統計(jì)用(• yòng)戶關注的(de)信息，并以圖表形式展示，支持×β<統計(jì)結果導出，方便用(yòng)戶查看(kàn)ε≤<↑。

NAT地(dì)址轉換

支持SNAT地(dì)址轉換、DNAT地(dì)址轉換，允許用(yòng)戶按←<&照(zhào)自(zì)己的(de)需要(yào)配置內(nèi₹≠♦)部服務器(qì)的(de)端口、協議(yì)' 、提供給外(wài)部的(de)端口、協議(yì)，極大(dà)的(de≠♠¶×)提升了(le)地(dì)址轉換服務的(de)靈活性和(hé)适≠αδ 應性。

強大(dà)的(de)過濾功能(néng)

基于狀态檢測包過濾技(jì)術(shù)，防火(huǒ)牆策略決定了(le)特✔☆定的(de)網絡包能(néng)否通(tōng)過安全網關，同時©π∑£(shí)它也(yě)提供相(xiàng)關的(de)選項（如(rú)入∞✔★侵模闆，DDOS模闆等）以保護網絡免受攻擊。

安全策略控制(zhì)

支持防火(huǒ)牆策略、NAT策略、IP黑(hēi)白( <Ω<bái)名單、IP/MAC綁定。

支持自(zì)學習(xí)功能(néng)

提供設置學習(xí)模闆，供運行(xíng)模式為(wèi)學習(x®♥í)模式的(de)時(shí)候使用(yòng)；學習(xí)結束後可(kε÷ě)以在策略中引用(yòng)，進行(xíng)工( ®​gōng)控防護；支持将學習(xí)結果進行(xíng)展示。™<€

強大(dà)的(de)日(rì)志(zhì)↑✘報(bào)表功能(néng)

工(gōng)控防火(huǒ)牆支持記錄/導出多(duō)種日(rì)志(zh×​ì)信息，如(rú)：系統日(rì)志(zhì)、$© λ操作(zuò)日(rì)志(zhì)、安全日(rì)志(z≈♥φ↕hì)、NAT日(rì)志(zhì)、掃描" 日(rì)志(zhì)、工(gōng)控日(rì)志(z€&✘←hì)、應用(yòng)防護日(rì)志(≥★♣φzhì)、DOS防護日(rì)志(zhì)、黑(hēi)白(bái)名單¶♠×日(rì)志(zhì)、IP/MAC日(≤♦€rì)志(zhì)等；同時(shí)支持以圖表格式展示日(rì)志(zhì)信π↔息，方便用(yòng)戶更直觀獲取日(rì)志(zhì)信息。

工(gōng)控協議(yì)檢測與解析

工(gōng)控防火(huǒ)牆支持各類主流工>®∑(gōng)控協議(yì)，可(kě)識别多(duō)種工(gōn‍α×g)控協議(yì)和(hé)協議(yì)裡(lǐ)傳輸✔$∞€的(de)指令，如(rú)Ethernet/IP、CIP、DNP3、Mo®'πdbus、OPC、S7、IEC104、IEC61850-MMS、BACnet'≥、Profinet、TRDP、自(zì)定義等；并能(nén®αg)對(duì)各類數(shù)據包進行 ε(xíng)快(kuài)速有(yǒu)針對(duì)性的(de)捕獲和(h✘ΩΩ‍é)深度解析，同時(shí)為(wèi)企業(✘ yè)內(nèi)部的(de)私有(yǒu)協議(yì)提供定制(zhì)化(σ↓↕huà)功能(néng)，全面滿足工(gōng)控系統兼容性要(yào≈ ∞)求。

入侵檢測與防禦

工(gōng)業(yè)防火(huǒ)牆可(kě)♥∑<檢測和(hé)防禦針對(duì)工(gōng)控系統的∑↕(de)網絡攻擊，保證工(gōng)控系統的(d✘☆e)安全。産品內(nèi)置1000多(duō)個(gè)工÷♥€♠(gōng)控特征規則庫，涵蓋了(le)DNP3，Modbus等多(duō)種↔ ×α協議(yì)。

工(gōng)業(yè)防火(huǒ)牆的(de)IPS同時("≈shí)使用(yòng)特征匹配和(hé&←≤)異常分(fēn)析的(de)方法識别并阻斷網絡攻擊行(x‍​ε✔íng)為(wèi)，能(néng)夠檢測4000+γ÷☆種以上(shàng)攻擊和(hé)入侵行(xíng)為(wèi)，如®•(rú)各種DoS攻擊、DDoS攻擊。

工(gōng)控網絡白(bái)名單

自(zì)動學習(xí)生(shēng)成工(gōng)控網絡流₽→¶≤量白(bái)名單，形成白(bái)名單規則并進行(xíng)部署；通(tφ★ōng)過白(bái)名單規則匹配、判斷工(gōng)控協議 ≈(yì)數(shù)據包是(shì)否異常，得(de)出允許、告警等結果，♥ ∏對(duì)工(gōng)控協議(yì)流量實現(xiàn)指令級控•®制(zhì)。

産品優勢

采用(yòng)多(duō)核架構和(hé)高(gāo)效的ε•₹ (de)并行(xíng)調度算(suàn)法

工(gōng)控防火(huǒ)牆采用(yòng)多(duō)核架構，在硬件(j> iàn)架構上(shàng)運行(xíng)操$£₩™作(zuò)系統，高(gāo)效的(de)并行(xíng)調度算(suàn)σ£≤♥法和(hé)內(nèi)存管理(lǐ)機 ☆∏(jī)制(zhì)提高(gāo)了(le)流量轉發報(bào)文(wé×↕π≤n)的(de)性能(néng)。工(gōng)控防火(huǒ)牆實©♣×現(xiàn)了(le)數(shù)據層面和(hé)控制(zhì)層 '×面的(de)分(fēn)離(lí)，采用(yòng)模塊化(huà'✘)設計(jì)思想，各個(gè)模塊可(kě)以♠ 獨立升級，達到(dào)系統性能(néng)δ♦&γ最優和(hé)系統擴展性最優。

靈活高(gāo)效全面，場(chǎng)景支持‌¶更豐富

工(gōng)控防火(huǒ)牆是(shì)自(zì)主可(kě₹₹↑)控的(de)防火(huǒ)牆系統，融合了(le)豐富的(de)網絡特性¶≠，配合靜(jìng)态路(lù)由、動态路(lù)¶±由、策略路(lù)由等，可(kě)在 802.1Q、RIP、 ®<OSPF、BGP 等各種複雜(zá)的(de)網絡環境φ ≥中靈活組網；具備與第三方系統對(duì)↔≤¥•接，數(shù)據共享，提升業(yè)務價值。工($<αgōng)控防火(huǒ)牆産品具備優秀的(de)适應性，适用(yòngε↕)各種複雜(zá)場(chǎng)景，更符合業(y♦λδè)務需要(yào)。

領先的(de)多(duō)核架構及一(yī)體(tǐ)化(hu∞≈£à)檢測引擎，配合高(gāo)性能(néng)的(de)處理(​☆lǐ)器(qì)，多(duō)業(yè)務并行(xíng)處理(₩♦€lǐ)，确保工(gōng)控防火(huǒ)牆在各種流量、複雜(z‌♣♦ á)應用(yòng)的(de)環境下(xià)，仍能(néng)具備快(§γ↕ kuài)速高(gāo)效的(de)業(yè)務處理(lǐε♥≥)和(hé)防護能(néng)力。

工(gōng)控防火(huǒ)牆産品集防火(huǒ)牆、入÷•™侵防禦、病毒過濾、應用(yòng)識别、→ ¶₹行(xíng)為(wèi)控制(zhì)、VPN 接入±§、業(yè)務可(kě)視(shì)、報(bào)表調度‍©等功能(néng)于一(yī)體(tǐ)≥"↔×，為(wèi)用(yòng)戶提供了(le)一(yī)個(gè)靈活、高§©↑≠(gāo)效、全面的(de)網絡解決方案。

專業(yè)智能(néng)引擎，立體(tǐ♠¥✔)防護更安全

防火(huǒ)牆操作(zuò)系統具備一(yī)體(tǐ)化(huà)處♥£理(lǐ)引擎，在多(duō)任務并行(≤δ∏ xíng)時(shí)仍然可(kě)以保持¥≠高(gāo)性能(néng)。一(yī)體(tǐ)化(huà)引擎結構與防​☆←火(huǒ)牆安全策略進行(xíng)結合，同時(shí)融合了(le)$ φ≥應用(yòng)防護、工(gōng)控防護、DDOS 防護、I±​↓P 黑(hēi)白(bái)名單、IP / MAC 綁定等∑→×σ功能(néng)，使得(de)防護更為(≤£¶wèi)高(gāo)效和(hé)安全。

帶寬優化(huà)管理(lǐ)，用(yòng)戶"'‍體(tǐ)驗更迅速

企業(yè)單位的(de)出口帶寬有(yǒ <γu)限，帶寬使用(yòng)情況的(de)≥"™φ不(bù)清晰、不(bù)準确，造成了(le)帶寬未能(©≠néng)有(yǒu)效的(de)利用(yòng)起來(lái)，帶寬資源白​×β>(bái)白(bái)的(de)被浪費(fΩ₩ èi)掉。工(gōng)控防火(huǒ)牆可(kě)以制(zhì©↑)定帶寬管理(lǐ)策略，驗證策略有(yǒu)效性。不(bù)但(dà‍↔¥n)可(kě)以在工(gōng)作(zuò)時(shí)間(jiā÷'≈n)保障核心用(yòng)戶、核心業(yè)務所需帶寬，限制(zhì)無關業ε☆∑'(yè)務對(duì)資源的(de)占用(yòng) ‌，亦可(kě)以在帶寬空(kōng)閑時(shí)實現(xiàn)動态分↑∞♣<(fēn)配，以實現(xiàn)資源的(de)↑≤₽充分(fēn)利用(yòng)，提升用(yòng)戶使用(yòng₽¥₩)網絡的(de)體(tǐ)驗。流量限額和(héδσ≈)時(shí)長(cháng)限額，實現(xiàn♠π)差分(fēn)服務，助力營銷。

健全的(de)日(rì)志(zhì)和(hé)報(‍$✘bào)表

工(gōng)控防火(huǒ)牆擁有(yǒu)詳細健全的(de)日(rìσ♦πβ)志(zhì)展示；擁有(yǒu)用(yòng)戶報(bào)表系統≤"，內(nèi)置報(bào)表模闆，适應各種場(chǎng)景，同時(s©‍≠hí)支持報(bào)表訂閱和(hé)實時(shí)•★♦報(bào)表功能(néng)，實現(xiàn)多(π≥∏duō)維度、全方位的(de)實時(shí)統計(jì)分(fēnφδ←®)析。

高(gāo)可(kě)靠性

工(gōng)業(yè)防火(huǒ)牆産品具備高(gāo)可(kě)靠↑←¥∏性，具體(tǐ)體(tǐ)現(xiàn)在軟件(jiàn×$±)和(hé)硬件(jiàn)兩個(gè)方面。

軟件(jiàn)部分(fēn)

高(gāo)可(kě)用(yòng)性：支持主備模式。

硬件(jiàn)部分(fēn)

接口：接口數(shù)量豐富；

電(diàn)源：提供冗餘電(diàn)源；

Bypass：支持硬件(jiàn)Bypass

機(jī)械尺寸

工(gōng)控防火(huǒ)牆：導軌式

工(gōng)控防火(huǒ)牆：機(jī)架式

訂購(gòu)信息

工(gōng)控防火(huǒ)牆型号定義：

工(gōng)控防火(huǒ)牆選購(gòu)軟件(jiδ↓àn)服務定義：

工(gōng)控防火(huǒ)牆選購(gòu)擴展端口定義：

客戶價值

通(tōng)過部署我司的(de)工(gōng)控防火(h♥♦±uǒ)牆系統，幫助用(yòng)戶獲得(de)以下(xià)收益：

工(gōng)控防火(huǒ)牆采用(yòng)工(gōng)業(yè &)設計(jì)理(lǐ)念，融合傳統狀态檢測防火(huǒ)牆技™£(jì)術(shù)，協議(yì)過濾引擎和(hé)安全♦∞¶防護引擎，為(wèi)用(yòng)戶提供涵蓋ε♠工(gōng)控網絡-信息網絡邊界、工(gōng)φ≠€控網絡內(nèi)部安全域邊界以及重點 PLC 防護等完整的(de)工£ πσ(gōng)控網絡縱深防禦體(tǐ)系。

精細到(dào)協議(yì)指令級的(de) β ​安全策略設置，精準識别、防範外(wài)•™部攻擊和(hé)入侵，避免重大(dà)安全事(shì)故。

工(gōng)業(yè)協議(yì)深度©↕≤¥解析，識别和(hé)阻斷違規訪問(wèn)行(xíng)為(wèi)。≠β±

建立可(kě)信、可(kě)靠、可(kě)控的(de)工(gōng)∏​₽業(yè)控制(zhì)網絡，符合國(guó)家(ji↓₩₽ā)、企業(yè)安全生(shēng)産。