南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信昆仑系列工控防火墙系统

白名单防护 | 深度防护 | 全面威胁防护

昆仑系列工控防火墙系统简介

天融信昆仑系列工控防火墙系统是基于国产处理器和国产操作系统自主研发设计的专门针对工业互联网场景的防护类产品,主要应用于工业控制系统的网络边界、区域边界与重要设备前端的安全防护。系统采用独有的工业协议指令级”四维一体”深度防护技术,支持多种主流工业协议深度解析,并具备入侵防御、防病毒、IPv6、虚拟专网、负载均衡、流量管控、DoS攻击防护、ARP攻击防护等安全功能,可有效保障工控业务和系统自身双重安全。广泛应用于轨道交通、电力、冶金、煤炭、石油化工、市政、汽车、烟草、智能制造、核电等行业。

产品优势
深层次业务防护机制

系统基于白名单的工业指令级“四维一体”深度防护技术,对工控协议的完整性、功能码、地址范围和工艺参数范围进行深度过滤和防护,及时发现可疑指令和恶意数据,保证工控网络和控制设备的安全运行。

智能AI协议识别技术

系统内置智能AI协议识别引擎,支持超过2000+通用协议和30+工业协议的识别。采用单包、多包、统计、深度分析等多种识别技术对协议发现。全面满足工业企业对于各类业务系统应用和协议的管控需求。

全方位威胁防御能力

系统内置专业的工控攻击特征库和病毒库,覆盖超过80%以上针对工业控制的入侵攻击和恶意代码感染的安全威胁,精准定位基于SCADA、PLC 、DCS等工控业务场景的入侵攻击行为,及时阻止安全威胁蔓延。

多元化应用场景设计

天融信根据新一代工业网络特点,设计虚拟专网、IPv6、双机热备、链路聚合、负载均衡、流量管控等多元化工业应用场景所需安全功能,打造更高级别安全防护策略,满足日益复杂的工业环境安全组网要求。

应用场景
场景描述

昆仑工控防火墙采用透明、路由或混合的工作方式,部署在逻辑控制设备前端,实现对关键设备的安全防护。

解决的问题
  • 通过基于网络层的防护策略,有效阻断非法主机与重要设备通信。
  • 结合工业协议深度控制策略,有效识别出非法指令与操作。
  • 建立资产白名单基线,对资产接入行为实时检测,发现未知资产接入即产生告警。
场景描述

昆仑工控防火墙以透明、路由或混合的工作方式,部署于不同控制区域的出口,实现不同区域之间的逻辑隔离。

解决的问题
  • 通过工业协议深度过滤技术,对生产管理层下发的指令研判,阻断异常数据或非法操作。
  • 通过包过滤、会话检测机制,在各安全域之间建立起隔离屏障,拒绝其它安全区的访问。
  • 通过攻击检测技术,实时检测和抵御对过程监控网络的扫描或攻击,保障业务安全稳定。
客户价值
实现分区分域管理,保障生产业务安全

根据工控业务需求,对生产网络区域进行合理化划分,核心生产区域重点防护,阻止攻击行为或恶意代码感染行为在不同区域渗透,保障核心工控设备和业务系统安全运行。

提升安全防御能力,杜绝恶意攻击行为

采用“白+黑“的安全防护策略,从工控业务场景需求出发,多个角度定位安全问题,阻断各类网络安全风险,全面提升工业生产网络入侵攻击能力,保障设备稳定运行。

满足政策合规要求,降低安全责任风险

为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障,满足等保和行业安全的基本合规要求,并可对安全事件追踪溯源,从而降低安全责任风险。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注