Guard工業(yè)防火墻是海天煒業(yè)聯(lián)合中科院軟件所共同推出的一款自主工控信息安全防護產(chǎn)品,也是首批榮獲國家發(fā)改委資金支持的工業(yè)防火墻,屬于新一代工業(yè)協(xié)議增強型防火墻,通過區(qū)域隔離、通訊管控、實時報警,為工業(yè)通訊提供獨特的、工業(yè)級的專業(yè)隔離防護解決方案。能深層保障工業(yè)通訊安全,有效防止蠕蟲、病毒的傳播和擴散,從而創(chuàng)建“本質(zhì)安全”的生產(chǎn)控制網(wǎng)。
Guard工業(yè)防火墻通過了公安部檢測,取得了EAL3、ISCCC等認(rèn)證和銷售許可證,適用于企業(yè)辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)的隔離、保護控制系統(tǒng)的安全。廣泛應(yīng)用于石油石化、電力、煙草、冶金、化工、管道以及水處理等多個行業(yè),是一款能真正有效保護工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備。
工控網(wǎng)絡(luò)對外邊界的OPC接口安全防護
不同控制系統(tǒng)網(wǎng)絡(luò)之間系統(tǒng)邊界的接口安全防護
關(guān)鍵控制器的保護(例如功能安全儀表系統(tǒng))
大型工控一體化網(wǎng)絡(luò)不同Level網(wǎng)絡(luò)層間的防護
關(guān)鍵工程師站的安全防護
其它關(guān)鍵應(yīng)用節(jié)點或者服務(wù)器的保護
技術(shù)指標(biāo) | 指標(biāo)要求 |
---|---|
硬件形態(tài) | 標(biāo)準(zhǔn)機架式/導(dǎo)軌式設(shè)備,含上架配件; |
網(wǎng)絡(luò)接口 | 標(biāo)配?5個?10/100/1000Mps Base-TX 網(wǎng)絡(luò)接口; |
Bypass功能 | 電氣接口同時支持?Bypass和非Bypass功能接口; ? ? ?Bypass功能具備可編程使能控制,用戶可根據(jù)安全等級要求自主選擇防火墻硬件在斷電和嚴(yán)重故障等狀態(tài)下 Bypass功能的使能控制 |
運行模式 | ?支持透明、路由模式; |
環(huán)境適應(yīng)性 | ?工作溫度:-20-70℃,防護等級:IP40; ? ? ?工作濕度:5%-95%不凝結(jié); ? ? ?支持 DC 9-36V冗余供電,無風(fēng)扇 |
性能 | ?整機吞吐率(bps)≥1Gbps; ? ? ?最大并發(fā)連接數(shù)≥10 萬; ? ? ?每秒新建連接數(shù)≥9000 |
設(shè)備合格性 | ??產(chǎn)品具有公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(工控-基本級)》及合格的檢測報告; |
安全設(shè)置 | 具備 SPI 狀態(tài)檢測和防護功能,能夠?qū)崿F(xiàn)應(yīng)用掃描、工業(yè)協(xié)議應(yīng)用層過濾,防網(wǎng)絡(luò)攻擊,抵御非法訪問、防病毒傳播等功能。通過允許、拒絕或重定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對控制系統(tǒng)服務(wù)和訪問的審計與控制 ? ? ?采用最小安全原則,即除非明確允許,否則就禁止; ? ? ?支持IP/MAC綁定,能夠根據(jù)MAC地址進行過濾; ? ? ?能夠根據(jù)源IP地址、目的IP地址、端口、協(xié)議類型進行過濾; ? ? ?能夠?qū)崿F(xiàn)工控協(xié)議應(yīng)用層過濾,能控制允許、拒絕或重定向經(jīng)過防火墻的數(shù)據(jù)流; |
工業(yè)協(xié)議解析 | ?支持多種工業(yè)網(wǎng)絡(luò)協(xié)議和主流DCS、PLC通訊內(nèi)容過濾,支持OPC、Modbus TCP、IEC60870-5-104、DDE等常見工業(yè)通訊協(xié)議; ? ? ?支持OPC協(xié)議的寫入控制,可實現(xiàn)?OPC 單向只讀控制; ? ? ?能對modbus通訊的設(shè)備地址、功能碼及通訊地址進行訪問控制; |
管理方式 | ?采用client 方式管理和配置設(shè)備,支持集中管理; ? ? ?支持多管理員分角色和權(quán)限管理; |
時鐘同步 | ?支持時鐘同步; |
實時報警 | ?對任何非法的訪問、設(shè)備運行情況,產(chǎn)生實時報警信息; |
安全審計 | ?產(chǎn)品包括但不限于管理登錄、配置修改、通訊日志等安全審計功能,支持日志導(dǎo)出,并具備審計日志的本地存儲和遠(yuǎn)程傳輸功能; |
設(shè)備維護 | ?產(chǎn)品具備配置備份和恢復(fù)功能; ? ? ?支持系統(tǒng)通過管理端自動升級; |
質(zhì)保 | ?三年原廠免費保修與升級服務(wù),三年免費特征庫更新等; |
安裝服務(wù) | ??現(xiàn)場安裝、調(diào)試提供原廠服務(wù); |