工业网络访问控制系统(工业防火墙)
产品概述
• 工业网络访问控制系统(Industrial Cybersecurity access control system ICACS)信创系列产品,基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 工业网络访问控制系统是面向工业控制网络的逻辑隔离网关,适用于工业网不同安全区域间的网络隔离,工业控制设备前端工业协议深度包检测。
• 提供标准机架式、工业级导轨式等硬件形态,可满足不同级别的网络安全需求
功能特点
• 自研为核——支持龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 工控协议深度检测——支持对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文进行内容、指令级深度检测。
• 网络隔离——采用2+1系统架构(内、外主机+数据交换模块),利用电路切换技术实现生产网与管理网隔离
• 数据交换——支持应用代理、文件交换、数据库交换等多种信息交换方式,安全摆渡交换数据。
• 白+黑名单策略——提供基于正常通信模型规则的白名单防护和基于已知网络安全威胁规则的黑名单防护,满足客户实际需求。
• 网络模式——支持代理、透明等多种网络模式。
• 高可靠性——支持双机热备。
客户价值
• 满足工控安全合规性要求——对工控网络实施安全域划分、逻辑隔离和访问控制,满足行业政策法规及技术要求。
• 增强工控网络数据安全性——既确保完全物理隔离,又能够实现数据交换,彻底杜绝因移动存储介质的混用,导致感染恶意代码的安全隐患。
• 提升工控网络数据传输效率——在保证数据安全交换的前提下,采用物理摆渡的数据交换方式代替光盘、U盘、公文交换等人工方式,提高了数据交换效率,进行数据交换的方式转变为自动“摆渡”,提高数据交换效率。