Обзор продукции

Промышленный брандмауэр (GTEC - FW) - это продукт, предназначенный для защиты от изоляции между различными уровнями безопасности в промышленных сетях или между различными доменами сетевой безопасности. Продукты в основном основаны на глубоком анализе промышленных сетевых протоколов и использовании технологий машинного обучения для идентификации промышленных активов и прикладных протоколов. В сочетании с белыми списками, черными списками, разделением зон безопасности, привязкой IP / MAC адресов и другими технологиями для защиты от всех видов известных и неизвестных вредоносных атак в промышленных сетях, чтобы обеспечить безопасность стабильной работы различных производственных и бизнес - систем в промышленных сетях.

Функциональные характеристики

Анализ глубоких промышленных соглашений:Поддерживать да OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV Более 10 часто используемых промышленных соглашений, таких как глубокий анализ и поддержка пользовательского расширения частных соглашений.

Интеллектуальное построение надежных стратегий:Благодаря самообучению трафика, создание надежного базового уровня стратегии сетевой безопасности управления работой, упрощение процесса конфигурации стратегии, снижение сложности развертывания вручную и повышение эффективности развертывания конфигурации на месте.

Мощная сетевая адаптация:Поддерживается режим прозрачности, режим маршрутизации, режим работы, режим тестирования. Между режимами можно быстро переключаться, адаптироваться к сложным требованиям промышленной сетевой среды, чтобы облегчить развертывание.

Точный анализ и контроль команд:Поддержка глубокого анализа пакетов и точного управления различными отраслевыми сетевыми протоколами, такими как Modbus TCP, OPC, Profinet и DNP3.

Многочисленные защитные механизмы:Обладает традиционными сетевыми возможностями защиты от вредоносных атак DoS / DDoS и строит многоуровневую защиту от различных атак на системы управления работой на основе технологии распознавания признаков угроз с рабочим управлением и механизма соответствия библиотеки характеристик черного списка.

Высокая надежность:Аппаратный дизайн добавлен в пару портов Bypass, в случае отключения оборудования, простоя и других обстоятельств все еще может гарантировать непрерывность бизнеса. Вся серия продуктов оснащена двойным источником питания, чтобы обеспечить стабильное питание оборудования. Дизайн без вентилятора обеспечивает надежную работу оборудования в течение длительного времени. Продукты могут гибко настраивать аппаратные интерфейсы и расширять производительность обработки по мере необходимости.

Встроенный профессиональный антивирусный движок:Профессиональные оболочечные двигатели и декомпрессионные двигатели, в сочетании со сканированием идентификационного кода, эвристическим сканированием и методами поведенческого суждения для быстрого обнаружения различных известных и неизвестных вирусных угроз. Поддержка сканирования сценариев в различных форматах, таких как JS, VBS, SH, Python, PHP, BAT, для быстрого и точного обнаружения угроз Shellcode. Макровирусный движок очищает вредоносный макрокод из файлов Office и исправляет документы правильно.

典型部署

• Последовательное развертывание между сетью мониторинга на месте и сетью управления производством

• Последовательное развертывание на выходе из основной системы внутреннего контроля сети управления работой