智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
工業級高可靠性
采用工業級的硬件,無風扇全封閉設計、冗余電源,滿足工業現場惡劣環境的應用。提供完備的HA雙機熱備份技術,一臺防火墻在發生故障時,業務可以平滑切換到另一臺備用設備上,保證主備倒換的時候業務不會發生中斷。同時,H3C工控防火墻還支持BYPASS功能,當設備出現故障時,網絡流量可以直接BYPASS通過,避免用戶業務中斷。
采用基于流的狀態檢測技術
● 采用基于流會話的狀態檢測技術
● 集成了強大的基于會話管理的核心技術
● 可以支持優異的每秒新建連接的性能
● 具有良好的轉發加速體系
支持多種工業協議深度解析
H3C工控防火墻支持涵蓋Modbus/TCP,OPC Classic,OPC UA,DNP3,S7,S7 plus,IEC60870-5-104,MMS,Ethernet/IP等在內的各類主流工控網絡協議,并且能夠對各類數據包進行快速有針對性的捕獲與深度解析。解析引擎執行時能夠滿足工業控制系統在生產和制造過程中的通信效率保障和冗余機制等要求。
集成多種類型工業黑名單規則
H3C工控防火墻全面集成了多種類型的工業黑名單規則庫。黑名單規則是進行工業協議黑名單檢測的匹配條目,每一條規則都規針對一個工控安全漏洞攻擊,當帶有攻擊行為的工業流量經過工業防火墻時,會被工業防火墻黑名單檢測到,來確保工業網絡環境安全運行。目前支持的黑名單規則條目多達千個,主要包含四個分類:HTTP、FTP、工業協議及其他。
支持IPSecVPN
H3C工控防火墻可以通過提供IPSec(IP Security)安全機制,為通訊雙方提供訪問控制、無連接完整性、數據來源認證、反重放、加密以及對數據流分類加密等服務。通過AH(Authentication Header)和ESP(Encapsulating Security Payload)這兩個安全協議來實現對IP數據報或上層協議的保護,支持隧道封裝模式。
H3C工控防火墻可以部署在管理信息網和工控網絡的邊界,對工控網絡和管理網絡的通信流量基于安全策略、NAT、VPN、動態路由等網絡安全技術提供網絡隔離、訪問控制、狀態檢測、地址轉換和通信安全等功能。同時可基于工控黑名單,對于工控網絡中的漏洞及漏洞利用攻擊行為進行高效識別與防護,對于工控網絡中的流量和數據包進行黑名單匹配,對網絡中的攻擊和入侵行為進行檢測和阻斷,防護來自管理信息網絡的安全威脅。
此外,H3C工控防火墻也可以部署在工控網絡中現場控制層,通過透明部署在重點PLC設備層與過程監控層之間,基于工控協議深度解析功能,對上位機與PLC控制器之間的工控流量進行智能白名單學習和工業協議流量指令級控制,保障工業生產安全穩定運行。
H3C工控防火墻應用組網示意圖
選購一覽表
產品型號 | 產品名稱 | 數量 | 備注 |
H3C SecPath F3010-I | H3C SecPath F3010-I工控防火墻(導軌式) | 1 | 必配 |
H3C SecPath F3011-I | H3C SecPath F3110-I工控防火墻(機架式) | 1 | 必配 |
