六方云

产品简介

Product introduction

六方云工业防火墙系统(简称“工业防火墙”)是专用于工业控制系统边界的安全防护设备。 产品采用宽温、无风扇、冗余的设计,满足工控网络对于可靠性和稳定性的要求。基于自主研发 的安全操作系统,将访问控制、工业入侵防御,工业操作指令防护等安全功能有机整合,为工控 网络提供全方位的安全保障,打造工业控制系统的网络安全防护城墙。

工业防火墙

功能特点

Functional features

工业防火墙(导轨式) 访问控制

  • 支持基于网络、应用、白名单、用户和时间等多维访问控制 策略,可根据安全场景和目标进行 组合设置,提升安全运维灵活性。

工业防火墙(导轨式) 工业白名单

  • 通过白名单功能对受 信的工业操作指令进行控制,对非受信的工业操作指令进行告警或阻断处理,以保证工控网络安全。

工业防火墙(导轨式) 工业入侵防御

  • 工业入侵特征库包 含了针对工业漏洞的攻击行为特征 以及通用的入侵攻击行为特征,全方位保护工业控制系统,避免受到已知的网络攻击。

工业防火墙(导轨式) 网络地址转换

  • 支持SNAT及DNAT 功能,以防止工业控制网内主机直接暴露在对外网络中,保证工业控制网络的主机和设备安全。

工业防火墙(导轨式) VPN

  • 为用户提供IPSecVPN、 SSLVPN、GREVPN三种通信加密功能,保证用户的业务数据在传输过程中的安全性和完整性。

工业防火墙(导轨式) IP/MAC绑定

  • IP-MAC绑定是工控网络管理的一个重要手段,可以阻止不可信的设备接入工控网络,降低遭受网络攻击的风险。

技术优势

Technical advantages

工业防火墙

丰富的协议支持,场景适应性强

支持40+工业协议的深度解析,可以更好地满足不同 工控用户业务场景的需求,场景适应性强。

工业防火墙

工控特性攻击防护能力,工业网络更安

针对无IP的工业网络特种攻击手法,六方云工 业防火墙系统采用信任机制,有效防范工业现场特定通讯指令攻击。

工业防火墙

自研安全操作系统,满足低时延和低抖动要求

基于自研嵌入式操作系统,控制与转发平 面分离,可满足工控系统对时延、时序、抖动的严苛要求。

工业防火墙

工业入侵防御,业务运行有保障

工业入侵特征库包含了针对工业漏洞的攻击行为特征 以及通用的入侵攻击行为特征。不但能够防护通用的入侵攻击,还能精确地防护针对工业 漏洞的攻击行为,避免受到已知的网络攻击。

工业防火墙

指令级访问控制,捍卫业务安全互访

通过工业白名单技术,对受信的工业操作指令进 行严格控制,有效阻断未经授权的操作指令进入系统,确保内部网络的安全与稳定。

典型应用

Typical Applications

用户价值

用户价值