Tường lửa công nghiệp nâng cao HC-ISG V2.0

Cổng bảo mật công nghiệp nâng cao HC-ISG V2.0 (Tường lửa công nghiệp nâng cao) là sản phẩm cổng bảo mật dành riêng cho lĩnh vực an ninh điều khiển công nghiệp, có thể bảo vệ an ninh thông tin hiệu quả cho các hệ thống điều khiển công nghiệp như SCADA, DCS, PCS, PLC, RTU.

HC-ISG V2.0 (chủ yếu giải quyết các vấn đề bảo vệ cơ sở hạ tầng công nghiệp khi bị virus, các cuộc tấn công độc hại từ các thế lực thù địch trong môi trường mạng và khi nhân viên hoạt động sai.

Dòng tường lửa công nghiệp HC-ISG (V2.0) dựa trên nền tảng phần cứng chuyên nghiệp, tích hợp cao nền tảng hệ điều hành bảo mật và mô-đun cấu hình ổ đĩa để tạo thành một lớp khung ổn định, sau đó phát triển các mô-đun cơ bản như quản lý hệ thống, quản lý chính sách, quản lý người dùng, quản lý định tuyến, quản lý bảo mật, v.v. Thông qua sự kết hợp hiệu quả giữa tầng cơ sở và tầng khung, cuối cùng bảo đảm hoạt động ổn định của tầng nghiệp vụ truyền thống và bảo vệ mạng công nghiệp.

1, Hỗ trợ các chức năng phân tích cú pháp và kiểm soát truy cập bao gồm OPC, Modbus, Ethernet/IP, IEC104, DNP3, Siemens, GE và nhiều giao thức khác.

2. Phòng thủ phát hiện sâu đối với nhiều giao thức công nghiệp.

3. Chức năng nhận dạng giao thức thông minh áp dụng phương thức phát hiện thụ động để thu thập gói dữ liệu từ mạng và tiến hành phân tích gói dữ liệu.

4. Tự học tập, sinh ra quy tắc phụ trợ.

5. Hỗ trợ chức năng cổng mở động, nâng cao thuộc tính bảo vệ an ninh.

6. Có chức năng lọc độc.

So sánh lưu lượng web với cơ sở dữ liệu lọc URL để chặn truy cập vào các trang web độc hại.

8. Thư viện quy tắc tấn công xâm nhập bên trong.

Cung cấp chức năng bảo vệ quét mạng hoàn hảo, có thể phát hiện và ghi lại hành vi quét của tất cả các giao diện và mạng được bảo vệ.

Bảo vệ chống tấn công Dos/DDos

Với chức năng ALG, thông tin lớp ứng dụng của kết nối cha được phân tích cú pháp, thông tin kết nối con được lấy, để thực hiện kiểm soát cả kết nối cha và kết nối con của giao thức đa kết nối, hỗ trợ các giao thức FTP, SQLNET, H323, OPC.

12, Liên kết IP/MAC.

13, Thống kê lưu lượng thông qua các thông số như địa chỉ IP, dịch vụ mạng, thời gian và loại giao thức.

14. Có thể quản lý và cấu hình băng thông, ưu tiên bảo đảm băng thông nghiệp vụ điều khiển công nghiệp, bảo đảm tính liên tục nghiệp vụ.

15. Cung cấp nền tảng quản lý nhật ký hoàn chỉnh, kiểm toán hồ sơ thao tác truy cập.

16. Triển khai thiết bị linh hoạt.

17, Thiết bị hỗ trợ BYPASS, chuẩn bị nhiệt máy đôi.

Chứng nhận người dùng có thể được thực hiện theo ba cách: Chứng nhận địa phương, Chứng nhận Radius và Chứng nhận Ldap.

Quản trị viên có thể xác định cấu hình và có thể liên kết UKEY và kích hoạt để đạt được chứng nhận hai yếu tố.

20. Hỗ trợ chức năng cân bằng tải, có thể cân bằng lưu lượng mạng trên nhiều máy chủ theo chính sách an ninh.

Hỗ trợ Multi-to-One, Multi-to-Multi-Source NAT Mục đích hỗ trợ NAT.

22. Có chức năng VPN.

Môi trường mạng hỗ trợ ngăn xếp giao thức kép IPv4 và IPv6, hỗ trợ chuyển đổi giữa hai giao thức IPv4 và IPv6.