- Language
- 服務熱線:0532-88916760
Guard工業(ye) 防火牆是yl8cc永利聯合中科院軟件所共同推出的一款自主工控信息安全防護產(chan) 品,也是首批榮獲國家發改委資金支持的工業(ye) 防火牆,屬於(yu) 新一代工業(ye) 協議增強型防火牆,通過區域隔離、通訊管控、實時報警,為(wei) 工業(ye) 通訊提供獨特的、工業(ye) 級的專(zhuan) 業(ye) 隔離防護解決(jue) 方案。能深層保障工業(ye) 通訊安全,有效防止蠕蟲、病毒的傳(chuan) 播和擴散,從(cong) 而創建“本質安全”的生產(chan) 控製網。
Guard工業(ye) 防火牆通過了公安部檢測,取得了EAL3、ISCCC等認證和銷售許可證,適用於(yu) 企業(ye) 辦公網絡與(yu) 生產(chan) 網絡的隔離、保護控製係統的安全。廣泛應用於(yu) 石油石化、電力、煙草、冶金、化工、管道以及水處理等多個(ge) 行業(ye) ,是一款能真正有效保護工業(ye) 控製係統網絡安全的設備。
工控網絡對外邊界的OPC接口安全防護
不同控製係統網絡之間係統邊界的接口安全防護
關(guan) 鍵控製器的保護(例如功能安全儀(yi) 表係統)
大型工控一體(ti) 化網絡不同Level網絡層間的防護
關(guan) 鍵工程師站的安全防護
其它關(guan) 鍵應用節點或者服務器的保護
| 技術指標 | 指標要求 |
|---|---|
| 硬件形態 | 標準機架式/導軌式設備,含上架配件; |
| 網絡接口 | 標配 5個 10/100/1000Mps Base-TX 網絡接口; |
| Bypass功能 | 電氣接口同時支持 Bypass和非Bypass功能接口; Bypass功能具備可編程使能控製,用戶可根據安全等級要求自主選擇防火牆硬件在斷電和嚴重故障等狀態下 Bypass功能的使能控製 |
| 運行模式 | 支持透明、路由模式; |
| 環境適應性 | 工作溫度:-20-70℃,防護等級:IP40; 工作濕度:5%-95%不凝結; 支持 DC 9-36V冗餘供電,無風扇 |
| 性能 | 整機吞吐率(bps)≥1Gbps; 最大並發連接數≥10 萬; 每秒新建連接數≥9000 |
| 設備合格性 | 產品具有公安部頒發的《計算機信息係統安全專用產品銷售許可證(工控-基本級)》及合格的檢測報告; |
| 安全設置 | 具備 SPI 狀態檢測和防護功能,能夠實現應用掃描、工業協議應用層過濾,防網絡攻擊,抵禦非法訪問、防病毒傳播等功能。通過允許、拒絕或重定向經過防火牆的數據流,實現對控製係統服務和訪問的審計與控製 采用最小安全原則,即除非明確允許,否則就禁止; 支持IP/MAC綁定,能夠根據MAC地址進行過濾; 能夠根據源IP地址、目的IP地址、端口、協議類型進行過濾; 能夠實現工控協議應用層過濾,能控製允許、拒絕或重定向經過防火牆的數據流; |
| 工業協議解析 | 支持多種工業網絡協議和主流DCS、PLC通訊內容過濾,支持OPC、Modbus TCP、IEC60870-5-104、DDE等常見工業通訊協議; 支持OPC協議的寫入控製,可實現 OPC 單向隻讀控製; 能對modbus通訊的設備地址、功能碼及通訊地址進行訪問控製; |
| 管理方式 | 采用client 方式管理和配置設備,支持集中管理; 支持多管理員分角色和權限管理; |
| 時鍾同步 | 支持時鍾同步; |
| 實時報警 | 對任何非法的訪問、設備運行情況,產生實時報警信息; |
| 安全審計 | 產品包括但不限於管理登錄、配置修改、通訊日誌等安全審計功能,支持日誌導出,並具備審計日誌的本地存儲和遠程傳輸功能; |
| 設備維護 | 產品具備配置備份和恢複功能; 支持係統通過管理端自動升級; |
| 質保 | 三年原廠免費保修與升級服務,三年免費特征庫更新等; |
| 安裝服務 | 現場安裝、調試提供原廠服務; |
