工业防火墙的主要功能有哪些?(工业防火墙的功能是什么?)
1、 基本防火墙功能
支持5元组和基于时间的访问控制功能,支持状态检测,支持基于IP组的访问限制,支持IP和MAC绑定功能,支持基于策略的地址对象,检测和保护关键的DDoS和扫描攻击,支持NAT,支持VPN。
2、 工业控制协议白名单
集成工业通信协议的过滤模块实现了对工业协议的检测和过滤,内置自学习引擎对工业控制协议进行深入解读,分析协议指令行为过程。基于工业控制协议和基于规则的工业控制安全检测模型自动创建操作行为,以拦截非法指令和非工业控制协议并保护核心控制器。
3、 对部门协议的深入分析
许多工业控制协议消息,如Ethernet/IP、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV等,支持最低值域级别,并支持消息格式检查、功能代码检查、动态端口检测、寄存器控制、连接状态检查等测试。
4、 工业控制行为的自主学习
在对工业控制协议进行详细说明的基础上,分析了工业控制协议的通信行为过程,并基于工业控制协议自动学习了操作行为和规则。建立了正常工业控制协议的通信行为模型,作为可信白名单保护的先驱和业务管理协议的基础。在正常操作期间执行阻塞和异常攻击行为。
5、 自定义白名单
支持工业控制协议的自定义白名单规则,如Odbus TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV,并配置和定义工业控制协议消息的功能代码、地址范围和过程参数范围,接收异常命令实现防止可疑操作的功能,并快速开发协议以满足特定工业控制系统的安全要求。
6、 系统的自我保证
基于SSL的远程管理:可以直接从网络管理和配置工业防火墙。通信使用SSL加密技术,所有配置管理信息都通过密文在网络上发送,以防止恶意攻击者使用网络监控工具窃取信息。
该系统具有在网络级别检测恶意攻击和过滤的功能支持SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Land Attack等、。
7、 DMZ区域规则的配置
非军事区DMZ、可以根据工业控制网络领域提供不同级别的安全。您可以创建一个名为的区域。DMZ可以理解为一个特殊的网络区域,它不同于外部或内部网络。当客户在DMZ区域设计网络时,防火墙可以明确不同网络之间的访问关系,并访问外部网络的内部网络。设置可以访问DMZ的内部网络和不能访问内部网络的外部网络的访问控制策略。可以访问DMZ的外部网络,不能访问内部网络的DMZ,以及不能访问外部网络的DMZ。
8、 工业控制威胁检测库
工业控制网络中攻击行为的实时检测是通过工业控制的集成威胁库和网络入侵者的威胁检测、实时识别、处置和警报规则来实现的。
9、 交通分析可视化
实时显示所有通过防火墙的实时流量,并根据设备、MAC、IP地址、协议类型等维度进行分析统计,包括流量份额、实时流量趋势图、平均流量等。
10、 实时网络拓扑
查看连接的网络产品和设备,统一设备布局,动态添加新的接入设备,布局一目了然,并根据现场需求设计定制布局,实时监控网络。
11、 中央安全控制
安全设备的集中管理,包括集成配置的部署、集成规则库的更新、安全日志和通信日志的实时报告。
