-
全國(guó)服務(wù)熱線
- 186 1422 2013
H3C工控防火墻
H3C工控防火墻 產(chǎn)品特點(diǎn) 工業(yè)級(jí)高可靠性 采用工業(yè)級(jí)的硬件,,無(wú)風(fēng)扇全封閉設(shè)計(jì),、冗余電源,滿足工業(yè)現(xiàn)場(chǎng)惡劣環(huán)境的應(yīng)用,。提供完備的HA雙機(jī)熱備份技術(shù),一臺(tái)防火墻在發(fā)生故障時(shí),,業(yè)務(wù)可以平滑切換到另一臺(tái)備用設(shè)備上,,保證主備倒換的時(shí)候業(yè)務(wù)不會(huì)發(fā)生中斷。
內(nèi)容介紹
/ introduce
H3C工控防火墻 產(chǎn)品特點(diǎn)
工業(yè)級(jí)高可靠性
采用工業(yè)級(jí)的硬件,,無(wú)風(fēng)扇全封閉設(shè)計(jì),、冗余電源,滿足工業(yè)現(xiàn)場(chǎng)惡劣環(huán)境的應(yīng)用,。提供完備的HA雙機(jī)熱備份技術(shù),,一臺(tái)防火墻在發(fā)生故障時(shí),業(yè)務(wù)可以平滑切換到另一臺(tái)備用設(shè)備上,,保證主備倒換的時(shí)候業(yè)務(wù)不會(huì)發(fā)生中斷,。同時(shí),,H3C工控防火墻還支持BYPASS功能,當(dāng)設(shè)備出現(xiàn)故障時(shí),,網(wǎng)絡(luò)流量可以直接BYPASS通過(guò),,避免用戶業(yè)務(wù)中斷。
采用基于流的狀態(tài)檢測(cè)技術(shù)
● 采用基于流會(huì)話的狀態(tài)檢測(cè)技術(shù)
● 集成了強(qiáng)大的基于會(huì)話管理的核心技術(shù)
● 可以支持每秒新建連接的性能
● 具有良好的轉(zhuǎn)發(fā)加速體系
支持多種工業(yè)協(xié)議深度解析
H3C工控防火墻支持涵蓋Modbus/TCP,,OPC Classic,,OPC UA,DNP3,,S7,,S7 plus,IEC60870-5-104,,MMS,,Ethernet/IP等在內(nèi)的各類(lèi)主流工控網(wǎng)絡(luò)協(xié)議,并且能夠?qū)Ω黝?lèi)數(shù)據(jù)包進(jìn)行快速有針對(duì)性的捕獲與深度解析,。解析引擎執(zhí)行時(shí)能夠滿足工業(yè)控制系統(tǒng)在生產(chǎn)和制造過(guò)程中的通信效率保障和冗余機(jī)制等要求,。
集成多種類(lèi)型工業(yè)黑名單規(guī)則
H3C工控防火墻集成了多種類(lèi)型的工業(yè)黑名單規(guī)則庫(kù)。黑名單規(guī)則是進(jìn)行工業(yè)協(xié)議黑名單檢測(cè)的匹配條目,,每一條規(guī)則都規(guī)針對(duì)一個(gè)工控安全漏洞攻擊,,當(dāng)帶有攻擊行為的工業(yè)流量經(jīng)過(guò)工業(yè)防火墻時(shí),會(huì)被工業(yè)防火墻黑名單檢測(cè)到,,來(lái)確保工業(yè)網(wǎng)絡(luò)環(huán)境安全運(yùn)行,。目前支持的黑名單規(guī)則條目多達(dá)千個(gè),主要包含四個(gè)分類(lèi):HTTP,、FTP,、工業(yè)協(xié)議及其他。
支持IPSecVPN
H3C工控防火墻可以通過(guò)提供IPSec(IP Security)安全機(jī)制,,為通訊雙方提供訪問(wèn)控制,、無(wú)連接完整性、數(shù)據(jù)來(lái)源認(rèn)證,、反重放,、加密以及對(duì)數(shù)據(jù)流分類(lèi)加密等服務(wù)。通過(guò)AH(Authentication Header)和ESP(Encapsulating Security Payload)這兩個(gè)安全協(xié)議來(lái)實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)或上層協(xié)議的保護(hù),,支持隧道封裝模式,。
H3C工控防火墻 產(chǎn)品型號(hào)
|
產(chǎn)品型號(hào) |
產(chǎn)品名稱(chēng) |
數(shù)量 |
備注 |
|
H3C SecPath F3010-I |
H3C SecPath F3010-I工控防火墻(導(dǎo)軌式) |
1 |
必配 |
|
H3C SecPath F3011-I |
H3C SecPath F3110-I工控防火墻(機(jī)架式) |
1 |
必配 |
H3C工控防火墻 組網(wǎng)應(yīng)用
3C工控防火墻可以部署在管理信息網(wǎng)和工控網(wǎng)絡(luò)的邊界,對(duì)工控網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的通信流量基于安全策略,、NAT,、VPN、動(dòng)態(tài)路由等網(wǎng)絡(luò)安全技術(shù)提供網(wǎng)絡(luò)隔離,、訪問(wèn)控制,、狀態(tài)檢測(cè),、地址轉(zhuǎn)換和通信安全等功能。同時(shí)可基于工控黑名單,,對(duì)于工控網(wǎng)絡(luò)中的漏洞及漏洞利用攻擊行為進(jìn)行識(shí)別與防護(hù),,對(duì)于工控網(wǎng)絡(luò)中的流量和數(shù)據(jù)包進(jìn)行黑名單匹配,對(duì)網(wǎng)絡(luò)中的攻擊和入侵行為進(jìn)行檢測(cè)和阻斷,,防護(hù)來(lái)自管理信息網(wǎng)絡(luò)的安全威脅,。
此外,H3C工控防火墻也可以部署在工控網(wǎng)絡(luò)中現(xiàn)場(chǎng)控制層,,通過(guò)透明部署在重點(diǎn)PLC設(shè)備層與過(guò)程監(jiān)控層之間,,基于工控協(xié)議深度解析功能,對(duì)上位機(jī)與PLC控制器之間的工控流量進(jìn)行智能白名單學(xué)習(xí)和工業(yè)協(xié)議流量指令級(jí)控制,,保障工業(yè)生產(chǎn)安全穩(wěn)定運(yùn)行,。
H3C工控防火墻應(yīng)用組網(wǎng)示意圖
(此內(nèi)容由best2show.com提供)
北京中安云科科技有限公司
+
微信號(hào):1861422013
微信號(hào):1861422013
添加微信
聯(lián)系我們
電話咨詢(xún)