產(chǎn)品概述：

INS-T3工業(yè)防火墻基于國產(chǎn)硬件平臺，采用自主安全操作系統(tǒng)INS OS開發(fā)設(shè)計(jì)，支持工業(yè)協(xié)議的深度解析功能。可廣泛應(yīng)用于工控網(wǎng)絡(luò)邊界防護(hù)、區(qū)域防護(hù)、重要監(jiān)控系統(tǒng)、控制設(shè)備防護(hù)等場景，有效解決工業(yè)企業(yè)工控系統(tǒng)組網(wǎng)安全、信息孤島、控制指令不可信、網(wǎng)絡(luò)數(shù)據(jù)不安全以及合規(guī)性等問題。

性能特點(diǎn)：

INS-T3工業(yè)防火墻支持Modbus TCP、OPC、IEC 60870-5-104、Siemens S7、EIP、DNP3、MMS、GOOSE、MQTT等多種工業(yè)協(xié)議。具備工控協(xié)議指令級“4S”深度防護(hù)專利技術(shù)，支持多種訪問控制規(guī)則、協(xié)議深度分析、VPN、流量控制、安全審計(jì)等安全防護(hù)功能，且具備Dos、ARP攻擊防護(hù)和自身訪問控制功能，可有效保障自身和工控網(wǎng)絡(luò)的雙重安全。

1. 工業(yè)協(xié)議指令級“4S”深度防護(hù)專利技術(shù)

基于白名單的工業(yè)指令級“4s”深度防護(hù)專利技術(shù)，可對工控協(xié)議的“完整性”“功能碼”“地址范圍”和“工藝參數(shù)范圍”進(jìn)行深度解析和過濾，及時(shí)發(fā)現(xiàn)可疑指令和惡意數(shù)據(jù)，在工控參數(shù)、指令級保證工控網(wǎng)絡(luò)和設(shè)備安全。

2. 靈活精細(xì)化控制策略

INS-T3工業(yè)防火墻可實(shí)現(xiàn)對工控協(xié)議靈活精細(xì)化控制，可對工控協(xié)議完整性、功能碼、地址范圍、值范圍等進(jìn)行單獨(dú)控制或組合控制，滿足不同安全場景需求。同時(shí)支持基于協(xié)議的功能碼靈活精細(xì)化控制，可單獨(dú)設(shè)置各協(xié)議所支持的功能碼類型。

3. 自主安全操作系統(tǒng)

INS-T3工業(yè)防火墻采用英賽克完全自主研發(fā)的INS OS安全操作系統(tǒng)，系統(tǒng)集內(nèi)核加固、安全防護(hù)、資源智能調(diào)度于一體。

4. 硬件高可靠性

英賽克INS-T3工業(yè)防火墻采用高可靠的專用工控安全硬件平臺，從硬件物料選型、電路設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)冗余、時(shí)延、可靠性、環(huán)境要求等方面保證硬件的可靠性。同時(shí)，INS-T3工業(yè)防火墻還具備Bypass功能，在斷電或系統(tǒng)故障時(shí)自動(dòng)開啟Bypass，可使網(wǎng)絡(luò)連接不通過工業(yè)防火墻而直接物理導(dǎo)通，待設(shè)備上電或系統(tǒng)恢復(fù)后，系統(tǒng)自動(dòng)恢復(fù)安全防護(hù)狀態(tài)，從而進(jìn)一步增強(qiáng)工控業(yè)務(wù)的穩(wěn)定性和可靠性。

5. HA高可用性

INS-T3工業(yè)防火墻支持HA雙機(jī)熱備功能，在正常工作情況下活動(dòng)節(jié)點(diǎn)處于業(yè)務(wù)處理狀態(tài)，備用節(jié)點(diǎn)處于備用狀態(tài)，兩臺設(shè)備通過心跳線進(jìn)行數(shù)據(jù)傳輸和在線狀態(tài)檢測，且活動(dòng)節(jié)點(diǎn)與備用節(jié)點(diǎn)擁有完全相同的數(shù)據(jù)和系統(tǒng)配置信息，在系統(tǒng)運(yùn)行過程中，當(dāng)活動(dòng)節(jié)點(diǎn)出現(xiàn)問題時(shí)，備用節(jié)點(diǎn)會(huì)立即接管業(yè)務(wù)，通過兩臺設(shè)備的無縫切換有效保證工控業(yè)務(wù)的連續(xù)、穩(wěn)定運(yùn)行。

6. 豐富的協(xié)議支持

INS-T3工業(yè)防火墻可滿足不同行業(yè)多種系統(tǒng)的安全防護(hù)需求，支持Modbus TCP、OPC、IEC 60870-5-104、Siemens S7、EIP、MQTT等多種工控協(xié)議。

7. 身安全保證

INS-T3工業(yè)防火墻具備強(qiáng)大的攻擊防御能力，可以有效防范針對網(wǎng)絡(luò)和主機(jī)的各類掃描攻擊，如端口掃描等。可以有效防御SYN Flood、UPD Flood、ICMP Flood、Land 、Winnuke、Address Sweep 、Smurf、Ping of Death等各類DOS/DDOS攻擊，同時(shí)還具備強(qiáng)大的ARP攻擊防護(hù)能力。 

8. 靈活部署快速上線  

INS-T3工業(yè)防火墻支持路由、透明兩種部署模式，可在不改變現(xiàn)有工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用的前提下，實(shí)現(xiàn)復(fù)雜工業(yè)現(xiàn)場系統(tǒng)、協(xié)議、設(shè)備、點(diǎn)表等所有安全規(guī)則的靈活配置，從而實(shí)現(xiàn)快速部署，降低企業(yè)建設(shè)成本。

9. 高效完善的管理體系

INS-T3工業(yè)防火墻提供WEB UI、Ping、SSH、SNMP、Telnet等多種管理方式，所有安全配置均可通過前端WEB界面完成，并內(nèi)置完善的前端系統(tǒng)幫助菜單，非專業(yè)人員也可以輕松掌握。

10. 完全自主知識產(chǎn)權(quán)

英賽克INS-T3工業(yè)防火墻基于國產(chǎn)化專用工控安全硬件平臺、自主安全操作系統(tǒng)和工控安全核心專利技術(shù)體系進(jìn)行研發(fā)設(shè)計(jì)，實(shí)現(xiàn)從硬件、系統(tǒng)到應(yīng)用層的完全自主架構(gòu)，擁有完全自主知識產(chǎn)權(quán)，杜絕安全后門隱患，在保障工控系統(tǒng)安全、可控的同時(shí)，響應(yīng)國家信息安全國產(chǎn)化政策及號召。

11. 數(shù)據(jù)高性能轉(zhuǎn)發(fā)

INS-T3工業(yè)防火墻支持?jǐn)?shù)據(jù)包高性能轉(zhuǎn)發(fā)模式，可在數(shù)據(jù)密集的工業(yè)網(wǎng)絡(luò)下，通過數(shù)據(jù)高性能轉(zhuǎn)發(fā)模式，大幅度降低捕獲數(shù)據(jù)包時(shí)的性能消耗的同時(shí)提高工業(yè)防火墻的數(shù)據(jù)包轉(zhuǎn)發(fā)效率，實(shí)現(xiàn)數(shù)據(jù)高性能轉(zhuǎn)發(fā)。

適用領(lǐng)域：

英賽克INS-T3工業(yè)防火墻適用于SCADA、DCS、PCS、PLC等工業(yè)監(jiān)控系統(tǒng)以及現(xiàn)場控制設(shè)備的安全防護(hù)，可廣泛應(yīng)用于軌道交通、電力、冶金、煤炭、石油化工、市政、汽車、煙草、智能制造、核電、軍工等行業(yè)。在工業(yè)網(wǎng)強(qiáng)行中應(yīng)用于工控網(wǎng)絡(luò)邊界防護(hù)、區(qū)域防護(hù)、重要監(jiān)控系統(tǒng)、控制設(shè)備防護(hù)等場景，有效解決工業(yè)企業(yè)工控系統(tǒng)組網(wǎng)安全、信息孤島、控制指令不可信、網(wǎng)絡(luò)數(shù)據(jù)不安全以及合規(guī)性等問題。

推薦理由：

英賽克INS-T3工業(yè)防火墻是業(yè)內(nèi)第一家通過中國電科院電力三級型式試驗(yàn)的工業(yè)防火墻產(chǎn)品，擁有公安部頒發(fā)的《 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售許可證》。產(chǎn)品采用工業(yè)級硬件平臺、無風(fēng)扇設(shè)計(jì)、冗余電源、導(dǎo)軌安裝、寬溫應(yīng)用設(shè)計(jì)，具備自主知識產(chǎn)權(quán)，可實(shí)現(xiàn)快速部署，便捷管理。INS-T3工業(yè)防火墻支持Modbus TCP、OPC、IEC 60870-5-104、Siemens S7、EIP、DNP3、MMS、GOOSE、MQTT等多種工業(yè)協(xié)議。具備工控協(xié)議指令級“4S”深度防護(hù)專利技術(shù)，支持多種訪問控制規(guī)則、協(xié)議深度分析、VPN、流量控制、安全審計(jì)等安全防護(hù)功能，且具備Dos、ARP攻擊防護(hù)和自身訪問控制功能，可有效保障自身和工控網(wǎng)絡(luò)的雙重安全。產(chǎn)品截止2024年11月，累計(jì)出貨量達(dá)到18000臺。