360 工业防火墙是针对工业控制系统环境设计开发的边界隔离和安全防护产品, 该系统从工业控制器、工业网络、工业协议、工业环境四个角度出发,基于工业白名单、工业黑名单、NAT、工业 VPN、工业协议 DPI 等技术,集检测、防护、预警、响应功能于一体,为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。
深度解析 MODBUS TCP、DNP3、S7、IEC104、MMS、PROFINETIO、OPCDA,GE-SRTP、GE-EGD 等 20 多种工业协议,识别报文中的有效内容特征、负载和可用匹配信息。
基于工业协议的精准识别能力,不仅可以实现基于安全域、IP、MAC、服务等多个维度的访问控制策略,还可以对 OPC、ModbusTCP 等主流工控协议做到指令级精细控制粒度。
内置工业入侵特征规则特征库,特征数量超过 1200 条,支持模式匹配、异常检测、统计分析,以及抗 IDS 逃逸等多种检测技术。
采用无风扇全封闭设计、软硬件支持 bypass、冗余电源、双机热备,满足工业环境下低功耗、宽温、防尘防潮的高可靠要求。