工業防火墻

1.通用網絡協議的防護

可對通用網絡協議進行訪問控制和安全過濾，具有4-7層包過濾,支持以五元組形式對通用協議數據包進行訪問控制和安全過濾。能夠支持常見的網絡協議（如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、視頻協議、數據庫等）且對HTTP、FTP、TELNET等協議具有深度及粒度的深度過濾功能，支持網站安全瀏覽、郵件訪問控制、FTP訪問控制、數據庫訪問控制、文件同步等安全規則。同時也支持基于IP/MAC綁定的安全策略設置，使偽造IP的數據包無法通過工業防火墻。

2.工業網絡通信協議的深度包檢測

從應用層對多種工業協議進行深層檢測，可以對工業協議內部的指令、內部寄存器等信息進行深度檢查，防止應用層協議被纂改或破壞，保證工業協議通訊的可控性和準確性，為工業網絡通訊提供的解決方案。例如：Modbus協議規則可以針對Modbus協議的設備地址、寄存器類型、寄存器范圍和讀寫屬性等進行檢查，能有效的防范各種非法的操作和數據進入現場控制網絡，限度地保護控制系統的安全。

3.安全攻擊防護

Dos/DDos攻擊防護：其中包括TCP Flood攻擊、UDP Flood攻擊、SYN Flood攻擊、ICMP Flood攻擊、IP Flood攻擊、TCP連接數等。

異常數據包攻擊防護：其中包括Ping of Death攻擊、TCP碎片攻擊、IP碎片攻擊、LAND攻擊等。

掃描防護：對SCANPORT攻擊進行防護。

4.全透明、無間斷部署

考慮到工業網絡對于可用性、持續性的要求，采用全透明接入的方式，提供直通、測試、管控三種工作模式，產品在部署、配置和使用過程中可以根據需要實時切換到適當的工作模式下，保證在整個部署過程中都不會阻斷正常的業務數據傳輸，無需中斷生產系統的運行，同時在啟動深度過濾時可選擇僅警告，等確認后在進行處理，保障生產系統不間斷運行。

5.智能協議識別和輔助規則生成

智能協議識別功能采用被動檢測的方式從網絡中采集數據包，并進行數據包的解析，智能的與系統內置的協議特征、設備對象等進行匹配，生成可供參考的網絡交互信息列表，幫助用戶以的方式了解和掌握網絡中的業務通信。

6.VPN模塊

為設備間數據通信提供安全保障；提高工作效率、方便用戶管理。

7.日志管理

提供完整的日志管理平臺，審計訪問操作記錄，為界定不同區域間的交叉訪問和問題追蹤提供可靠的依據；為用戶提供防火墻狀態監控、日志存儲、檢索、查詢及智能報警等功能。

8.管理便捷

采用B/S架構，通過瀏覽器直接對防火墻進行配置，無需安裝應用軟件，配置過程簡單，容易上手