Panoramica del prodotto

Un firewall industriale (GTEC-FW) è un prodotto dedicato alla protezione isolata tra diversi livelli di sicurezza o diversi domini di sicurezza della rete in una rete industriale. I prodotti si basano principalmente sull'analisi approfondita dei protocolli di rete industriali, utilizzando la tecnologia di apprendimento automatico per identificare asset industriali e protocolli di applicazione. La combinazione di tecnologie come lista bianca, lista nera, divisione di dominio di sicurezza, legame di indirizzi IP / MAC e altro, protegge da tutti i tipi di attacchi dannosi noti e sconosciuti nelle reti industriali per garantire il funzionamento stabile di tutti i tipi di sistemi di produzione e sistemi aziendali nelle reti industriali.

Caratteristiche funzionali

Analisi approfondita dei protocolli industriali:Supporto per OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV Analisi approfondita di oltre 10 protocolli industriali comunemente utilizzati e supporto per protocolli privati personalizzati e estesi.

Strategie intelligenti di costruzione affidabili:Attraverso l'auto-apprendimento del traffico, stabilisci una linea di base affidabile per le politiche di sicurezza della rete controllate, semplifica il processo di configurazione delle politiche, riduci la difficoltà della distribuzione manuale e migliora l'efficienza della distribuzione della configurazione in campo.

Potente adattabilità della rete:Supporta modalità trasparente, modalità routing, modalità di lavoro e modalità di test. È possibile passare rapidamente tra le modalità per soddisfare i complessi requisiti di un ambiente di rete industriale e facilitare la distribuzione.

Analisi e controllo precisi delle istruzioni:Supporta la risoluzione profonda dei pacchetti e il controllo accurato di molti protocolli di rete di controllo industriale come Modbus TCP, OPC, Profinet e DNP3.

Meccanismi di protezione multipli:Con la tradizionale protezione contro gli attacchi dannosi DoS/DDoS di rete e la costruzione di protezione multipla basata sulla tecnologia di identificazione delle minacce industriali controllate e il meccanismo di corrispondenza delle librerie di caratteristiche della lista nera per difendere da tutti i tipi di attacchi contro i sistemi di controllo industriale.

Alta affidabilità:L'aggiunta di coppie di porte bypass nella progettazione hardware garantisce la continuità aziendale in caso di interruzione dell'elettricità o di interruzione. L'intera gamma di prodotti è dotata di doppia alimentazione di serie per garantire una alimentazione stabile delle attrezzature. Il design senza ventilatore garantisce il funzionamento affidabile dell'hardware per lunghi periodi. Le interfacce hardware possono essere personalizzate in modo flessibile e le prestazioni di elaborazione possono essere estese su richiesta.

Motore antivirus professionale integrato:Motori di decompressione e decompressione professionali che combinano la scansione del codice caratteristico, la scansione informativa e le tecnologie di giudizio comportamentale per rilevare rapidamente una vasta gamma di minacce antivirus esistenti e sconosciute. Supporta la scansione di script in diversi formati, tra cui JS, VBS, SH, Python, PHP, BAT, per rilevare rapidamente e con precisione le minacce Shellcode. Il motore di macrovirus rimuove i codici di macro dannosi dai file di Office per riparare correttamente i documenti.

典型部署

• Distribuzione seriale tra rete di monitoraggio in campo e rete di gestione della produzione

• Esportazione di sistemi di controllo centrali in rete di controllo industriale