Guard工业防火墙IFW2400-软考中提到的工控安全防火墙

  信息安全

产品简介:

作为首款国家发改委资金扶持的工业防火墙,Guard工业防火墙是新一代工业协议增强型防火墙,采用白名单策略,拥有无IP地址连接、工业协议包深度检测等多项技术,能深层保障工业通讯安全,有效防止蠕虫、病毒的传播和扩散。

产品介绍:

Guard工业防火墙是青岛多芬诺(海天炜业)联合中科院软件所共同推出的一款自主工业信息安全防护产品,也是首款荣获国家发改委资金支持的工业防火墙,属于新一代工业协议增强型防火墙。产品采用白名单策略,拥有无IP地址连接、工业协议深度包检测等多项专有技术。整机采用工业级设计,低功耗无风扇,支持多口、Bypass及安全审计等功能,能深层保障工业通讯安全,有效防止蠕虫、病毒的传播和扩散,从而创建”本质安全“的生产控制网。

Guard工业防火墙通过了公安部检测,取得了EAL3、ISCCC等认证和销售许可证,适用于数据采集安全防护、工程师站隔离、保护关键控制器等多种应用,广泛应用于石油化工、烟草、冶金、管道、煤化工以及水处理等多个行业。在产品性能、自身安全性等方面均处于业界领先地位,是一款对工业控制系统信息安全保护真正有效的工业安全设备。

Guard工业防火墙

【特性优势】

  1. 工业特性内置Siemens、AB-Rockwell、ABB、Honeywell、GE、Yokogawa、Triconex、HIMA、Emerson、OMRON、Schneider、Supcon、Hollysys…….等多种通讯协议与模型;支持对OPC、Modbus TCP等工业通讯协议的深度检测;

    工业型设计,低功耗无风扇,防腐涂层处理,所有元器件板载焊接。

    Guard工业防火墙的OPC通讯深度包检测

  2. 创新的无IP工业隔离技术Guard工业防火墙采用无IP管理专利技术,自身无需设置IP地址即可实现远程管理,管理软件与防火墙之间通过私有协议进行通讯,防火墙在网络中完全透明,令攻击者无法找到攻击目标。
  3. 满足ISA-99/IEC62443标准根据ISA-99/IEC62443标准,能够快速针对PLC、DCS、RTU、IED和HMI提供一个性价比很高的安全分区。
  4. 无需更改原有网络及业务流程无需工厂停车,即可在线直接插入使用,启动时对控制网络是“透明的”,不存在阻断有效工业通讯的风险,对控制网络和工业协议具有良好的兼容性。
  5. 二层协议防护根据工业通讯环境需求,防火墙支持对链路层非IP通讯数据帧的防护功能,可以实现基于MAC地址和二层协议的点对点通讯检查,为基于链路层的工业协议通讯提供有效的防护,并且可以抵御MAC攻击、DHCP攻击及ARP攻击等常见的二层协议攻击。

    Guard工业防火墙二层协议防护

  6. 分布式部署集中管理配置管理平台采用一站式集中管理模式,通过一个工作站就可以同时配置、管理和监测网络上的所有Guard工业防火墙。
  7. 实时报警配合青岛多芬诺工业安全管理平台SMP,通过可视化流程图界面,为用户提供防火墙状态监控、日志存储、检索、查询及智能报警分析等功能。
  8. 自身强大的安全性通过了EAL3安全等级认证,支持包括指纹识别在内的多种用户登录认证机制;具有严格的安全审计功能,如实记录用户操作行为,为企业的安全提供强有力的依据。管理平台采用加密方式传输配置管理数据,管理平台与防火墙通过交换密钥的方式实现独占性管理的目的,确保只有唯一合法的管理平台行使管理权限。

【性能参数】

           

          型号

规格参数

IFW2400-11 IFW2400-12 IFW2400-14
接口 1进1出,以太网

1000Mbps

1进2出,以太网

1000Mbps

1进4出,以太网

1000Mbps

工业协议深度包检测 Firewall(内置50多种工业协议)、OPC、Modbus TCP、Ethernet/IP等
Bypass功能 支持
认证 EAL3、CE、3C、FCC、公安部检测报告、销售许可证
供电 9-36VDC,冗余电源供电

设备/接口/电源故障输出

功耗:15w

硬件 工业型设计,无风扇,导轨式安装

防腐涂层处理

所有元器件板载焊接

物理特征 保护等级:IP10

安装:35mm DIN导轨

尺寸(mm):70.8W  x 143.4H x 124.4D

重量:1000g

运行环境 工作温度:-20℃~70℃

相对湿度:10%~95%RH

【典型应用】

  • 生产控制网与管理网的隔离
  • 控制网络区域隔离
  • SCADA系统防护
  • 工业以太网防护
  • SIS安全仪表系统、关键控制器、服务器的保护
  • APC先控防护
  • 工程师站隔离
  • DNP3、SNMP等工业通讯协议防护
  • Modbus TCP通讯深度防护
  • OPC通讯深度防护

Guard工业防火墙典型应用

如需了解更多信息,请访问(青岛多芬诺信息安全技术有限公司)官网 http://www.tofinosecurity.com.cn