产品概述
威努特工业防火墙分为边界型和区域型。基于MIPS架构+深度定制Linux平台,通过对工业控制协议的深度解析,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输。为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。广泛应用在电力、石油、石化、轨交、市政、烟草及先进制造等多领域。
满足工控行业的合规性要求
对工业网络实施安全域划分、逻辑隔离和访问控制,满足行业政策法规及技术要求。
防范外部恶意攻击
避免生产监控网被攻击,造成操作指令被篡改或下发失败,导致重大安全生产事故、人员伤亡和社会影响。
杜绝内部安全隐患
有效检测工控网络中的异常操作行为并加以阻止,避免异常停车事故。
工控协议深度解析
支持对OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3等数十种工控协议报文进行深度解析
正常通信行为建模
基于工控协议通信记录,智能学习通信关系、操作功能码和参数等,对正常通信行为建模。
攻击防护
支持对工控指令攻击、控制参数的篡改、病毒和蠕虫等恶意代码攻击、各类DoS(SYN Flood、Ping Flood、UDP Flood、Ping of Death、LAND等)攻击的防护。
网络访问控制
采用会话状态检测、包过滤机制进行深度访问控制,阻止各类非授权访问行为。
工作模式
支持学习模式、告警模式、防护模式三种工作模式。
日志告警上报
支持设备运行日志、告警日志等上传至统一安全管理平台,进行统一的安全事件分析和管理。
实时精准的协议指令级控制
搭载自主研发的数据包深度解析引擎,对工控协议(OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等)各类数据包进行快速有针对性的捕获与深度解析,做到实时和精准的指令级识别,为解决工控网络安全问题。
工业级通信性能
搭载自主研发的数据包深度解析引擎,对工控协议(OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等)各类数据包进行快速有针对性的捕获与深度解析,做到实时和精准的指令级识别,为解决工控网络安全问题。
工业级高可靠性
产品采用高可靠性的工业级设计:无风扇全封闭设计、双冗余电源、硬件故障自动Bypass、优秀的温湿度适应性(温度:-40~85℃,湿度:5%~95% 无凝结),符合IP40防护等级要求。
开放的平台接口
提供SDK,开放的平台接口可以方便客户自行扩展支持私有协议,以及做定制化的二次开发。
串联部署于工控网络与办公网络的边界。