天融信昆仑系列工控防火墙系统是基于国产处理器和国产操作系统自主研发设计的专门针对工业互联网场景的防护类产品,主要应用于工业控制系统的网络边界、区域边界与重要设备前端的安全防护。系统采用独有的工业协议指令级”四维一体”深度防护技术,支持多种主流工业协议深度解析,并具备入侵防御、防病毒、IPv6、虚拟专网、负载均衡、流量管控、DoS攻击防护、ARP攻击防护等安全功能,可有效保障工控业务和系统自身双重安全。广泛应用于轨道交通、电力、冶金、煤炭、石油化工、市政、汽车、烟草、智能制造、核电等行业。
系统基于白名单的工业指令级“四维一体”深度防护技术,对工控协议的完整性、功能码、地址范围和工艺参数范围进行深度过滤和防护,及时发现可疑指令和恶意数据,保证工控网络和控制设备的安全运行。
系统内置智能AI协议识别引擎,支持超过2000+通用协议和30+工业协议的识别。采用单包、多包、统计、深度分析等多种识别技术对协议发现。全面满足工业企业对于各类业务系统应用和协议的管控需求。
系统内置专业的工控攻击特征库和病毒库,覆盖超过80%以上针对工业控制的入侵攻击和恶意代码感染的安全威胁,精准定位基于SCADA、PLC 、DCS等工控业务场景的入侵攻击行为,及时阻止安全威胁蔓延。
天融信根据新一代工业网络特点,设计虚拟专网、IPv6、双机热备、链路聚合、负载均衡、流量管控等多元化工业应用场景所需安全功能,打造更高级别安全防护策略,满足日益复杂的工业环境安全组网要求。
昆仑工控防火墙采用透明、路由或混合的工作方式,部署在逻辑控制设备前端,实现对关键设备的安全防护。
昆仑工控防火墙以透明、路由或混合的工作方式,部署于不同控制区域的出口,实现不同区域之间的逻辑隔离。
根据工控业务需求,对生产网络区域进行合理化划分,核心生产区域重点防护,阻止攻击行为或恶意代码感染行为在不同区域渗透,保障核心工控设备和业务系统安全运行。
采用“白+黑“的安全防护策略,从工控业务场景需求出发,多个角度定位安全问题,阻断各类网络安全风险,全面提升工业生产网络入侵攻击能力,保障设备稳定运行。
为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障,满足等保和行业安全的基本合规要求,并可对安全事件追踪溯源,从而降低安全责任风险。