工业防火墙—六方云

产品简介

Product introduction

六方云工业防火墙系统是工业控制网络的安全防护类产品，支持对工控网络进行分区分域安全管理与访问控制。自主研发的一体化引擎实现IT与OT深度融合，能够准确识别3000多种通用协议与工业协议，深度解析20多种工业协议，内置5000多种IT入侵与OT入侵的攻击特征规则，满足工业环境全方位的安全防护需求。

功能特点

Functional features

工业级专用硬件，适应各种工业环境

采用工业级芯片和电子元器件、无风扇一体化设计，支持-40℃~85℃宽温工业环境，设备在高湿，盐雾等恶劣环境正常运行。

一体化防护引擎，适用OT与IT深度融合场景

六方云工业防火墙实现三位一体的OT与IT融合，安全防护引擎一体化、安全防护知识一体化、安全防护功能一体化。

OT与IT协议深度解析，访问控制更精细

支持基于用户，基于网络，基于工业协议，基于白名单，基于关键字，基于时间的六维访问控制，可根据安全场景和目标灵活进行组合设置，安全运维灵活性得到大幅度提升。

自研安全操作系统，满足低时延和低抖动要求

基于自研嵌入式操作系统，控制与转发平面分离，计算资源更多专注于安全业务，整机性能比同等配置高出50%以上，满足工控系统时延、时序、抖动等严苛要求。

IPv6、NAT和VPN丰富工业互联网安全部署方式

支持IPv6与IPv4双栈以及各种过渡方案，工业NAT可隐藏工控系统，缩小受攻击面，工业VPN支持国密加密算法，可靠性更高。

可信计算构建可信工控系统，满足等保合规要求

采用可信计算技术，基于硬件可信根，实现启动、固件、系统、功能的完整可信链，确保防火墙系统安全可信，为工业控制系统和工厂构建安全可信环境。

技术优势

Technical advantages

工业级硬件

支持机架式和导轨式两种产品形态，满足不同工业现场的部署要求；采用工业级硬件平台，支持无风扇设计、冗余电源，适用于高湿、宽温等复杂、恶劣的工业环境。

协议识别广而深

支持主流工控厂商OT协议的深度解析；支持常见IT协议的深度解析。

工业漏洞库

涵盖主流厂商的工业漏洞；精细分类工业漏洞，精确防护工业设备。

白名单与机器学习

对工业控制网络中所有不符合白名单的数据和行为特征进行阻断和告警，消除未知漏洞危害；通过机器学习自动收集系统正常运行状态下的数据行为，识别工业网络环境网络的安全数据特征，建立网络流量安全基线。

高可靠性

硬件ByPass，当机器出现能源异常时，Bypass网口自动导通，保证业务正常运行；软件ByPass，当网络数据超出防火墙最大负荷时，在条件地将部分安全数据软bypass，保证网络时效性。

符合工业操作习惯

符合工业习惯的操作界面，运行情况一目了然；符合工业习惯的设置方式，运行方式简单易懂；符合工业习惯的展现形式，安全事件查看驾轻就熟。

典型应用

Typical Applications

边界防护

部署于管理网与控制网之间

工业防火墙控制跨层访问并深度过滤层级间的数据交换，阻止攻击者基于管理网向控制网发起攻击。

域间防护

部署于控制网的不同安全区域间

工业防火墙可将控制网分成不同的安全区域，控制安全区域之间的访问，并深度过滤各区域间的流量数据，以阻止区域间安全风险的扩散。

工控设备防护

部署于关键业务系统之间

终端防护的重点在于保护控制器数据不被恶意篡改，防止对控制器的已知漏洞进行攻击，保证控制器正常运行。

工控安全

LinSec