- Language
- 服務熱線:0532-88916760
Guard工業防火墻是海天煒業聯合中科院軟件所共同推出的一款自主工控信息安全防護產品,也是首批榮獲國家發改委資金支持的工業防火墻,屬于新一代工業協議增強型防火墻,通過區域隔離、通訊管控、實時報警,為工業通訊提供獨特的、工業級的專業隔離防護解決方案。能深層保障工業通訊安全,有效防止蠕蟲、病毒的傳播和擴散,從而創建“本質安全”的生產控制網。
Guard工業防火墻通過了公安部檢測,取得了EAL3、ISCCC等認證和銷售許可證,適用于企業辦公網絡與生產網絡的隔離、保護控制系統的安全。廣泛應用于石油石化、電力、煙草、冶金、化工、管道以及水處理等多個行業,是一款能真正有效保護工業控制系統網絡安全的設備。
工控網絡對外邊界的OPC接口安全防護
不同控制系統網絡之間系統邊界的接口安全防護
關鍵控制器的保護(例如功能安全儀表系統)
大型工控一體化網絡不同Level網絡層間的防護
關鍵工程師站的安全防護
其它關鍵應用節點或者服務器的保護
| 技術指標 | 指標要求 |
|---|---|
| 硬件形態 | 標準機架式/導軌式設備,含上架配件; |
| 網絡接口 | 標配?5個?10/100/1000Mps Base-TX 網絡接口; |
| Bypass功能 | 電氣接口同時支持?Bypass和非Bypass功能接口; ? ? ?Bypass功能具備可編程使能控制,用戶可根據安全等級要求自主選擇防火墻硬件在斷電和嚴重故障等狀態下 Bypass功能的使能控制 |
| 運行模式 | ?支持透明、路由模式; |
| 環境適應性 | ?工作溫度:-20-70℃,防護等級:IP40; ? ? ?工作濕度:5%-95%不凝結; ? ? ?支持 DC 9-36V冗余供電,無風扇 |
| 性能 | ?整機吞吐率(bps)≥1Gbps; ? ? ?最大并發連接數≥10 萬; ? ? ?每秒新建連接數≥9000 |
| 設備合格性 | ??產品具有公安部頒發的《計算機信息系統安全專用產品銷售許可證(工控-基本級)》及合格的檢測報告; |
| 安全設置 | 具備 SPI 狀態檢測和防護功能,能夠實現應用掃描、工業協議應用層過濾,防網絡攻擊,抵御非法訪問、防病毒傳播等功能。通過允許、拒絕或重定向經過防火墻的數據流,實現對控制系統服務和訪問的審計與控制 ? ? ?采用最小安全原則,即除非明確允許,否則就禁止; ? ? ?支持IP/MAC綁定,能夠根據MAC地址進行過濾; ? ? ?能夠根據源IP地址、目的IP地址、端口、協議類型進行過濾; ? ? ?能夠實現工控協議應用層過濾,能控制允許、拒絕或重定向經過防火墻的數據流; |
| 工業協議解析 | ?支持多種工業網絡協議和主流DCS、PLC通訊內容過濾,支持OPC、Modbus TCP、IEC60870-5-104、DDE等常見工業通訊協議; ? ? ?支持OPC協議的寫入控制,可實現?OPC 單向只讀控制; ? ? ?能對modbus通訊的設備地址、功能碼及通訊地址進行訪問控制; |
| 管理方式 | ?采用client 方式管理和配置設備,支持集中管理; ? ? ?支持多管理員分角色和權限管理; |
| 時鐘同步 | ?支持時鐘同步; |
| 實時報警 | ?對任何非法的訪問、設備運行情況,產生實時報警信息; |
| 安全審計 | ?產品包括但不限于管理登錄、配置修改、通訊日志等安全審計功能,支持日志導出,并具備審計日志的本地存儲和遠程傳輸功能; |
| 設備維護 | ?產品具備配置備份和恢復功能; ? ? ?支持系統通過管理端自動升級; |
| 質保 | ?三年原廠免費保修與升級服務,三年免費特征庫更新等; |
| 安裝服務 | ??現場安裝、調試提供原廠服務; |
