产品与服务PRODUCTS AND SERVICES
Product introduction产品介绍

工业安全网关HC-ISG(工业防火墙是专用于工业控制安全领域的安全网关产品,能够有效对SCADADCSPCSPLCRTU等工业控制系统进行信息安全防护。

HC-ISG主要解决工业基础设施在网络环境中受到病毒、黑客、敌对势力的恶意攻击以及工作人员误操作时的安全防护问题。

HC-ISG通过公安部检测、国家信息安全测评中心检测,取得CEFCC等认证和销售许可证,广泛应用于各工业现场,包括核设施、钢铁、有色、石油天然气、化工发电电网城市燃气、机械环保监测、城市供水、供热水利枢纽、隧道港口、铁路、城市轨道交通、民航以及其他与国家基础设施和国计民生紧密相关的工业控制系统和网络。


Product features产品特点
HC-ISG产品由通用防火墙模块、工业协议过滤模块、深度防御模块、攻击防护模块、VPN模块、安全审计模块等组成。
1.通用网络协议的防护

可对通用网络协议进行访问控制和安全过滤,具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。能够支持常见的网络协议(如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、视频协议、数据库等)且对HTTP、FTP、TELNET等协议具有深度及粒度的深度过滤功能,支持网站安全浏览、邮件访问控制、FTP访问控制、数据库访问控制、文件同步等安全规则。同时也支持基于IP/MAC绑定的安全策略设置,使伪造IP的数据包无法通过工业防火墙。


2.工业网络通信协议的深度包检测

从应用层对多种工业协议进行深层检测,可以对工业协议内部的指令、内部寄存器等信息进行深度检查,防止应用层协议被纂改或破坏,保证工业协议通讯的可控性和准确性,为工业网络通讯提供最安全的解决方案。例如:Modbus协议规则可以针对Modbus协议的设备地址、寄存器类型、寄存器范围和读写属性等进行检查,能有效的防范各种非法的操作和数据进入现场控制网络,最大限度地保护控制系统的安全。


3.安全攻击防护

Dos/DDos攻击防护:其中包括TCP Flood攻击、UDP Flood攻击、SYN Flood攻击、ICMP Flood攻击、IP Flood攻击、TCP最大连接数等。

异常数据包攻击防护:其中包括Ping of Death攻击、TCP碎片攻击、IP碎片攻击、LAND攻击等。

扫描防护:对SCANPORT攻击进行防护。


4.全透明、无间断部署

考虑到工业网络对于可用性、持续性的要求,采用全透明接入的方式,提供直通、测试、管控三种工作模式,产品在部署、配置和使用过程中可以根据需要实时切换到适当的工作模式下,保证在整个部署过程中都不会阻断正常的业务数据传输,无需中断生产系统的运行,同时在启动深度过滤时可选择仅警告,等确认后在进行处理,保障生产系统不间断运行。


5.智能协议识别和辅助规则生成

智能协议识别功能采用被动检测的方式从网络中采集数据包,并进行数据包的解析,智能的与系统内置的协议特征、设备对象等进行匹配,生成可供参考的网络交互信息列表,帮助用户以最快捷的方式了解和掌握网络中的业务通信。


6.VPN模块

为设备间数据通信提供安全保障;提高工作效率、方便用户管理。


7.日志管理

提供完整的日志管理平台,审计访问操作记录,为界定不同区域间的交叉访问和问题追踪提供可靠的依据;为用户提供防火墙状态监控、日志存储、检索、查询及智能报警等功能。


8.管理便捷

采用B/S架构,通过浏览器直接对防火墙进行配置,无需安装应用软件,配置过程简单,容易上手


User value用户价值
  • 1保证现场设备正常、稳定运行,免遭网络信息安全威胁
  • 2保证用户业务连续性,消除单点故障影响
  • 3现场部署快捷、维护方便
Application diagram应用拓扑图
  • 位置1和 2:生产管理层和信息管理层的纵向防护,阻断上层信息网的威胁。
  • 位置4、5、6、7、8:控制层与生产管理层间的纵向防护,不同区域间的横向隔离。
  • 位置4、5、10:保护重要控制系统或设备,只允许必要的数据包通过,阻断对重要控制 系统或设备的任何非法访问及控制。
  • 位置3、9、11:隔离工程师站,降低因工程师站作为常用对外接口因感染病毒而带来的 风险。
  • 位置12、13:对重要系统及实时数据库的服务器进行专门防护,切断恶意访问、恶意代 码渗透及病毒感染。
  • 位置2、4、5可可以考虑安全级别更高的工业安全防护网关pSafetyLink。
  • 联系我们

  • 咨询电话:400-650-1353

    服务热线:010-62839678

    邮编:100193

    地址:北京市海淀区天秀路10号农大国际创业园
    (即北京建设大学)1号楼625室

  • 微信二维码
  • 微博二维码
北京力控华康科技有限公司版权所有copyright©2009-2013     京ICP备11026151号     京公网安备11010802010312号技术支持: 北京网站建设  / 原创先锋

微信扫一扫