天行工业防火墙是一款面向工业网络研发的专业安全防护产品。天行工业防火墙基于自研的安全操作系统,软件方面对工控协议深度包解析技术不仅能够对二层、三层网络协议进行解析,更能进一步解析到应用层,对Modbus、IEC104、MMS、S7、DNP3、ENIP、OPC等工控协议进行深度分析,实现对生产工艺和关键工业控制设备的防护。硬件方面采用了高性能、高可靠性专用硬件平台,可确保系统稳定运行,为用户提供高效、可靠的安全防护环境。
-
安全防护一体化安全防护策略
DoS/DDoS/工业防护
深层次的工业协议控制
工业高危漏洞实时防护
高性能病毒防护
URL过滤、防扫描、弱口令检测等
-
智能识别DPI、DFI智能识别
IP/MAC绑定
工业协议识别(modbus、S7、IEC_104等)
-
网络管控与优化应用级带宽控制、带宽保障
弹性带宽调节
用户上网行为管控与审计
-
网络适应性静态、动态、策略路由
IPv4/v6 DHCP、DNS、SNMP
静态/动态NAT,66/64/46
IPsec VPN/SSL VPN/VXLAN
虚拟化、VRF
多工作模式(自学习、测试、警告、防护)
-
安全可视化实时用户流量统计
网络站点热度排名
网络威胁统计
工业资产自动发现
工控网络全流量审计
-
全面适配国产化产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
-
01
网络、区域边界隔离与防护天行工业防火墙串联在控制网与管理网之间,作为控制网与管理网之间的唯一通道,实现不同区域之间的逻辑隔
离。通过工业协议深度过滤与防护技术,对从生产管理层下发的指令或操作执行细粒度的访问控制,阻断异常数据或非法操作;
同时,在安全域之间建立起隔离屏障,拒绝其它安全区的访问。工业防火墙支持多种攻击检测技术,可实时检测和抵御
对过程监控网络的扫描或攻击,保障底层业务安全稳定。
-
02
关键设备隔离与防护天行工业防火墙采用透明、路由或混合的工作方式,部署在逻辑控制设备前 端,实现对关键设备的安全防护。通过基于网络层的防护策略,有效阻断非法主机与重要 设备通信,结合工业协议深度控制策略,有效识别出非法指令与操作,避免因非法操作或 误操作导致错误指令下发,保障控制装置或重要设备的安全。
-
03
HA高可靠性部署天行工业防火墙以HA 方式部署于不同层级之间,其中一台处于业务处理状态,另一台处于备用状态。两台设备通过心跳线进行在线监 测和数据通信,两台设备拥有相同的配置和数据信息,当主机出现故障时 备机可自动接管业务,从而保障生产业务的连续、可靠运行。
拓尔思天行网安信息技术有限责任公司 版权所有