工业防火墙产品功能
工业协议深度解析
超过100种工业协议识别
支持OPC、 Modbus、 IEC 60870-5-104、 IEC
61850 MMS、Siemens S7等30多种工控协议 深度解析
支持1000多种协议功能码识别
支持私有工控协议解析的自定义,无需二次开 发
支持工业协议端口自定义
OPC协议解析
支持OPC动态端口识别
支持OPC DA ,A&E、 HDA操作,支持OPC只 读
支持OPC值域控制
支持OPC基金会发布的OPC 3.0规范
Modbus RTU/TCP协议解析
支持Modbus RTU/TCP协议语法检查、 Reset 及连接跟踪等
支持Modbus RTU/TCP协议白名单,支持读写操作、点表
支持Modbus RTU/TCP值域控制
Siemens S7协议解析
支持区分Siemens S7读写操作并加以控制
支持Siemens S7版本号、寄存器区、 DB区区 号、点类型、传输层协议字段控制
支持Siemens S7值域控制
Ethernet/IP(CIP)协议解析
支持Ethernet/IP(CIP)协议语法检查及丢包
Reset,支持Ethernet/IP(CIP)协议本身自定义 的参数配置
支持CIP数据表、 PCCC控制
日志管理
支持访问策略日志、白名单日志、黑名单日志
支持专有工具查看、检索、备份、审计日志
支持关联分析、事件合并,将日志信息汇总成 预设的事件,方便管理人员查看
未知设备检测
支持快速检测未知设备
攻击防范
异常报文防护:超大ICMP、Teardrop、 Land
异常流量防护:SYN Flood、 ICMP Flood、 UDP Flood
异常扫描防护:TCP扫描、UDP扫描、 ICMP扫 描、文件共享扫描
入侵检测
支持入侵防御(IPS),规则库支持工控类及非工 控类规则3000+条,最大扩展至10000条
IP/MAC地址绑定
智能辅助生成学习规则
支持绑定规则导入导出
有效防止ARP欺骗攻击
安全策略
基于划分安全域,支持基于安全域的安全策略
支持基于源IP,源MAC,目的IP, 目的MAC, 协议(TCP/IP)访问控制规则
支持工业协议白名单的访问控制策略
支持自学习创建白名单规则,学习时间可调节
支持ACL时间段控制、ACL编译,快速ACL查找
工作模式
学习模式、告警模式、防护模式
适配多种网络部署
支持透明模式、路由模式、混合模式部署
支持静态路由功能,支持ARP代理
支持VLAN功能,支持trunk、access接口, VLAN间路由
支持NAT功能,支持SNAT多对一&多对多, DNAT一对多
带宽管理
基于IP和端口进行流量限速,保障关键业务流量稳定转发
拓扑管理
支持编辑、显示系统拓扑
支持防火墙设备自动发现
支持防火墙设备状态显示
灵活管理
通过IP认证、 IP+MAC绑定的可信主机才能访 问目前设备系统
支持强制口令强度
支持分权分级管理
支持报表功能,用户通过报表可查看事件、日 志和审计的统计数据,支持直方图等形式
支持安全设备的策略配置和下发, 自动升级
支持设备自管理和集中管理
实时监控
支持设备状态实时监控
支持告警事件实时监控,并支持事件导出功能
支持日志监控功能
镜像流量转发
支持一个自定义镜像出接口
支持一对一、多对一灵活的配置
支持流量流入、流出和全部方向进行镜像
高可用性
支持双机热备、 Bypass
硬件级安全策略写保护
硬件级,非系统或应用层面控制
专用钥匙控制,避免人为误操作
支持写保护模式下,设备状态、日志、告警等 信息的上报。
