引擎系统(ISGNX3-HDA2000D-NOS-01):ISGNX3-HDA2000D引擎系统-基于工业协议分析、增强级防火墙架构的安全网关系统,支持ALG应用级网关、深度过滤、病毒过滤、入侵防御、URL过滤、攻击防护、IPV6等功能。
提供针对工业协议的指令级深度检测
产品概述
绿盟科技ISG系列工业安全网关不但支持传统防火墙的基础访问控制功能,重要的是它提供针对工业协议的指令级深度检测,实现了对Modbus、OPC DA、DNP3等主流工业协议和规约的细粒度检查和过滤,帮助用户防护来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏,同时具备Bypass及全透明无间断部署功能,保证业务的连续性;规则报警功能可以有效的对异常操作进行处理,避免因未及时处理造成损失和危害;而且它采用白名单机制,可以较少甚至不用升级,符合工业现场特点。
特性
01
基础访问控制
支持五元组过滤、IP/MAC绑定、白名单安全防护策略;
02
通用网络协议防护
支持4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤;
03
工业协议深度过滤
支持MODBUS、TCP、IEC 101、IEC 104、DNP 3、OPC、AB、SIEMENS_S7_PLUS、MITSUBISHI、GE SNP-X、GE、SIEMENS_S7等常见工业协议的深度过滤,并支持协议定制开发;
04
安全攻击防护
支持对DOS/DDOS攻击、异常数据包攻击以及扫描攻击防护;
05
网络适应性
支持桥接、静态路由和策略理由,支持SNAT和DNAT,支持IPSEC VPN;
06
第三方支持
支持syslog日志外发和SNMP状态监控
优势
01
全透明不间断部署
采用全透明接入的方式,提供直通、测试、管控三种工作模式,产品在部署、配置和使用过程中可以根据需要实时切换到适当的工作模式下,保证在整个部署过程中都不会阻断正常的业务数据传输,无需中断生产系统的运行
02
配置简便
采用B/S架构,通过浏览器直接对防火墙进行配置,无需安装应用软件,采用白名单策略、内置常见通用协议和工业协议,配置过程简单,容易上手
03
工业网络通信协议深度包检测
对工业网络协议的内容和数据进行细致的合规性检查
04
智能协议识别和辅助规则生成
方便用户进行防火墙规则的配置,提高规则配置的准确性,减少规则配置的工作量