网络安全

产品(RK-FW1000系列)用于保护工控网络边界安全 ,阻止来自网络安全区域外的安全威胁 ;产品可以串联部署在生产控制大区内各网络边界之间 ,与瑞铠工控网络一体化安全管理平台(RK-UM1000)产品集成可以保护工控网络免遭外来攻击和阻止内部人员各类非法操作行为 。

主要功能

  • 路由协议支持

    提供对静态路由 、OSPF动态路由等路由协议的支持 。

  • 安全通信建模

    提供基于工控协议通讯记录的智能自学习功能 ,对操作功能码 、参数等自动收集建模 。

  • 工控协议解析

    产品提供对工业控制系统目前主流工控协议报文的深度解析 ,包括OPC等 。

  • 网络攻击防护

    提供对基于正常通信模型的指令攻击篡改 、病毒或蠕虫等恶意代码攻击防护 ;提供基于DOS手段的攻击防护功能 。

  • 网络访问控制

    支持对通用防火墙会话状态监测 ,包过滤机制及工控协议的深度访问控制功能 ,防止各类非授权访问行为 。

产品优势

  • 工业级高可靠性的产品设计

    产品实现高可靠性的工业级设计 ,采用无风扇全封闭设计 ,双冗余电源 、硬件支持ByPass ,工业温度环境支持-40℃-70℃ ,湿度支持5%-95%  。

  • 高安全性的软硬件设计

    产品集成硬件加密引擎 ,通过对工控防火墙和后台管理系统之间的所有交换数据进行加密 ,确保了整个系统的安全性和可靠性 。

  • 支持工业级时事通讯处理

    产品硬件设计先进 ,采用专用多核处理器 ,为低延时 、高吞吐的数据处理提供了坚实的基础保障 。其中深度数据包解析引擎在实现稳定可靠解析的同时 ,可以做到低延迟 ,保证了工控系统的实时性要求 。

  • 支持私有工控协议接口开发

    目前产品大多只支持通用工控协议 ,对私有协议的支持不到位 ,产品提供工业控制网络防火墙SDK ,方便客户自行扩展支持私有协议及二次开发 。

  • 支持多种工控协议实时处理

    产品可以对OPC等工控协议做到端口级控制 ;数据包解析引擎支持涵盖OPC 、Modbus 、IEC 60870-5-104 、IEC 61850 MMS 、DNP3等在内的各大主流工控网络协议 。

产品价值

  • 提高工控系统稳定性减少系统停机时间

    产品能够有效检测到工控网络中的通信异常和协议异常并加以阻止 ,进而避免工控系统的意外停机事故 ,相应的提高了工业控制系统的可靠性 、安全性 。

  • 提高运维效率 ,维护成本

    产品具有丰富的管理功能 ,多维度数据记录 、分析能力 ,友好的用户界面,人性化的图标展现 ,网络状况动态管控 ,极大的提高了安全管理的效率 。

  • 自主知识产权 ,杜绝后门隐患

    产品是具有完全自主知识产权的国产品牌 ,提高国家关键基础设施网络安全防护能力 ,杜绝安全后门隐患的新一代网络安全产品 。

  • 边界安全换代产品满足政策要求

    通过对网络的安全边界划分 、访问控制能力的升级 ,产品很好的响应国家发改委14号令及能源局36号文件相关政策法规及技术要求 ,合规性高 。

在线留言

姓名 :

联系方式 :

留言内容 :