產(chǎn)品概述：

珞安科技工業(yè)防火墻是專用于工業(yè)控制系統(tǒng)內(nèi)不同安全域之間進(jìn)行網(wǎng)絡(luò)邊界隔離的安全防護(hù)類產(chǎn)品。產(chǎn)品通過(guò)對(duì)各類工業(yè)協(xié)議的深度解析，綜合運(yùn)用工控威脅特征識(shí)別技術(shù)、機(jī)器自學(xué)習(xí)與可信白名單技術(shù)，識(shí)別并抵御各類來(lái)自工控系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)攻擊和惡意破壞行為，為工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行提供安全保障。

性能特點(diǎn)：

1)   全面的工控協(xié)議深度解析

可識(shí)別近百種工業(yè)協(xié)議，可對(duì) OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余種主流工業(yè)協(xié)議進(jìn)行深度解析，同時(shí)支持以自定義的方式對(duì)私有協(xié)議進(jìn)行適配。

2) 支持對(duì)工控指令的精準(zhǔn)管控

支持對(duì)主流工控協(xié)議進(jìn)行值域級(jí)的精準(zhǔn)指令控制。支持 OPC、FTP 等協(xié)議動(dòng)態(tài)端口；支持 OPCDA 協(xié)議狀態(tài)自動(dòng)備份和恢復(fù)，結(jié)合 BYPASS 能力，可在設(shè)備斷電、重啟等任何異常狀態(tài)下都能保證 OPCDA 業(yè)務(wù)連續(xù)性。

3) 文件級(jí)還原審計(jì)

支持 FTP 及多種主要工控協(xié)議的文件還原，能夠還原特定協(xié)議流量中傳輸?shù)奈募?；支持?duì) NC 文件的語(yǔ)義核查。

4) 多重防護(hù)機(jī)制

基于工控威脅特征識(shí)別技術(shù)、可信白名單技術(shù)構(gòu)建多重防護(hù)機(jī)制。業(yè)務(wù)流量通過(guò)可信白名單的檢測(cè)后，可對(duì)報(bào)文信息做進(jìn)一步的黑名單檢測(cè)。系統(tǒng)提供 IP 地址盜用、未知設(shè)備接入監(jiān)控、DOS 攻擊、工控規(guī)約檢查和工控關(guān)鍵事件審計(jì)等多重防護(hù)機(jī)制，更有效的抵御針對(duì)工控系統(tǒng)的各類網(wǎng)絡(luò)攻擊。

5) 智能構(gòu)建安全防護(hù)規(guī)則

通過(guò)流量自學(xué)習(xí)建立工控業(yè)務(wù)可信行為基線，輔助用戶構(gòu)建安全防護(hù)規(guī)則，降低人工部署的難度。

6) 強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性

支持透明模式和路由模式部署，路由模式下支持靜態(tài)路由和動(dòng)態(tài)路由（OSPF）, 適應(yīng)復(fù)雜的工業(yè)網(wǎng)絡(luò)環(huán)境；同時(shí)支持測(cè)試模式和工作模式，方便實(shí)施部署。

產(chǎn)品功能：

1)       工控協(xié)議白名單

2)       工控協(xié)議深度解析

3)       工控協(xié)議規(guī)約檢查

4)       通用協(xié)議深度解析

5)       業(yè)務(wù)行為自學(xué)習(xí)

6)       入侵監(jiān)測(cè)防御

7)       安全防護(hù)

8)       基于業(yè)務(wù)的關(guān)鍵事件監(jiān)測(cè)

9)       自定義協(xié)議

10)     串口白名單和訪問(wèn)控制

11)     傳統(tǒng)防火墻功能

12)     流量分析可視化

13)     文件級(jí)還原審計(jì)

14)     安全集中管控

15)     實(shí)時(shí)網(wǎng)絡(luò)拓?fù)鋱D

16)     第三方管理

17)     路由管理

18)     鏈路聚合

創(chuàng)新性：

1)         工業(yè)級(jí)環(huán)境硬件設(shè)計(jì)

2)         支持多重的防護(hù)機(jī)制

3)         全面的工控協(xié)議支持

4)         智能學(xué)習(xí)的安全規(guī)則

5)         靈活多樣的部署和工作模式

6)         便捷的訪問(wèn)控制規(guī)則構(gòu)建

實(shí)用性：

對(duì)工業(yè)控制系統(tǒng)邊界以及工業(yè)控制系統(tǒng)內(nèi)部不同控制域之間進(jìn)行邊界保護(hù)，并滿足特定工業(yè)環(huán)境和功能要求的防火墻。產(chǎn)品可廣泛應(yīng)用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領(lǐng)域，為 SCADA、DCS、PLC 以及智能終端等系統(tǒng)提供高效可靠的安全防護(hù)，保障基礎(chǔ)設(shè)施和工礦企業(yè)的控制系統(tǒng)安全生產(chǎn)、可靠運(yùn)行，提升其工控網(wǎng)絡(luò)的安全防范能力。

開(kāi)放性：

1)    控制風(fēng)險(xiǎn)保障生產(chǎn)

有效規(guī)避工控網(wǎng)絡(luò)脆弱性風(fēng)險(xiǎn)，確保企業(yè)工業(yè)控制系統(tǒng)的正常運(yùn)行，保證生產(chǎn)的安全有序進(jìn)行，降低工控網(wǎng)絡(luò)攻擊所帶來(lái)的損失。

2)   簡(jiǎn)化運(yùn)維降低成本

基于自學(xué)習(xí)的安全基線核查手段，可以有效簡(jiǎn)化部署運(yùn)維過(guò)程，操作人員的技術(shù)要求較低，降低人工成本。

3)  政策合規(guī)滿足監(jiān)管

滿足行業(yè)對(duì)工業(yè)控制網(wǎng)絡(luò)安全的政策法規(guī)要求以及相關(guān)的安全技術(shù)要求。

適用領(lǐng)域：

廣泛應(yīng)用于發(fā)電、電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個(gè)工業(yè)行業(yè)。