Cortafuegos industriales mejorados HC - ISG V2.0

La pasarela de seguridad industrial de nivel mejorado HC - ISG v2.0 (cortafuegos industrial de nivel mejorado) es un producto de pasarela de Seguridad dedicado al campo de la seguridad del control industrial, que puede proteger eficazmente la seguridad de la información de sistemas de control industrial como scada, cds, pcs, PLC y rtu.

HC - ISG v2.0 (resuelve principalmente los problemas de protección de Seguridad de la infraestructura industrial cuando es atacada maliciosamente por virus, fuerzas hostiles y personal en un entorno de red.

El cortafuegos industrial de la serie HC - ISG (v2.0) se basa en una plataforma de hardware profesional, que integra altamente la plataforma del sistema operativo seguro y el módulo de configuración del conductor para formar una capa de marco estable, y luego desarrolla módulos básicos como la gestión del sistema, la gestión de políticas, la gestión del usuario, la gestión de enrutamiento y La gestión de Seguridad sobre la base del marco. A través de la combinación efectiva de la capa básica y la capa de marco, finalmente se garantiza el funcionamiento estable de la protección tradicional e industrial de la red de la capa de negocio.

1. soporte para funciones de análisis y control de acceso que incluyen opc, modbus, Ethernet / ip, iec104, dnp3, siemens, GE y otros protocolos.

2. realizar pruebas y defensas en profundidad de varios protocolos industriales.

3. la función de reconocimiento de protocolo inteligente utiliza la detección pasiva para recoger paquetes de datos de la red y analizarlos.

4. autoaprendizaje y generación de reglas auxiliares.

5. admite la función de Puerto abierto dinámico y mejora los atributos de protección de Seguridad.

6. tiene una función de filtrado tóxico.

7. compare el tráfico web con la base de datos de filtrado de URLs para bloquear el acceso a sitios web maliciosos.

8. construir una biblioteca de reglas de ataque de intrusión.

9. proporcionar una función perfecta de protección de escaneo de red, que puede detectar y registrar el comportamiento de escaneo de todas las interfaces y redes protegidas.

10. protección contra ataques dos / ddos.

11. tiene la función de alg, analiza la información de la capa de aplicación de la conexión padre, obtiene la información de la conexión hijo, realiza el control de la conexión padre e hijo del Protocolo de conexión múltiple, y admite los Protocolos ftp, sqlnet, h323 y opc.

12. vinculación IP / mac.

13. contar el tráfico a través de parámetros como dirección ip, servicio de red, tiempo y tipo de Protocolo.

14. se puede gestionar y configurar el ancho de banda, dando prioridad a garantizar el ancho de banda de los servicios de control industrial y garantizar la continuidad de los servicios.

15. proporcionar una plataforma completa de gestión de registros y auditar los registros de Operaciones de acceso.

16. el despliegue del equipo es flexible.

17. el equipo admite bypass y doble máquina de espera caliente.

18. la autenticación del usuario puede adoptar tres métodos: autenticación local, autenticación de radio y autenticación ldap.

19. el administrador puede realizar la configuración de autenticación y puede vincular y habilitar ukey para lograr la autenticación de doble factor.

20. admite la función de equilibrio de carga y puede equilibrar el tráfico de red en varios servidores de acuerdo con la política de Seguridad.

21. soporte para Nat de múltiples a uno, múltiples a múltiples fuentes; Propósito de soporte nat.

22. tiene función vpn.

23. entorno de red que admite pilas de doble Protocolo IPv4 e ipv6, y admite la conversión entre los dos Protocolos IPv4 e ipv6.