产品详情
简介
BoleanGuard™工控安全防火墙(以下简称工控安全防火墙)是面向工业控制网络的安全防护产品。它是一款集合智能学习引擎、深度协议数据包解析引擎、开放式特征匹配、应用感知、实时会话控制可视化,安全审计追溯的多种智能引擎的工控网络安全防御产品
功能
i. 多模式适应
产品支持测试模式、工作模式、智能学习模式,通过智能学习功能,避免人工规则编写的重复劳动,部署的时间越长越适应现场网络安全要求。 BOLEANGUARD™工控安全防火墙产品白皮书
产品支持透明模式、路由模式、混合部署,更符合物联网和工业控制等应用场景。
ii. 全天候威胁监测
通过部署在不同网络层级的间的防火墙设备,可实时分析工控网络中的各类流量,与已有黑名单库及威胁特征规则进行比对,对网络中的入侵指令或恶意流量进行识别、阻断并进行告警。
iii.智能白名单访问控制
基于现场正常运行流量,通过产品白名单智能自学习功能,建立对应现场网络白名单。白名单规则主要分为三个层次。
资产白名单,通过形成的 IP、MAC 地址清单,如果识别到清单以的 IP、MAC 地址,说明有非法设备接入。
会话白名单,工控系统中各设备开放的服务端口是可探知的,即可生成五元组规则,即源 IP、源端口、目的 IP、目的端口及传输层协议 类型。
应用层通信的白名单,主要包括通讯中的操作类型、操作对象、操作值等内容。
提取现场流量中对应的要素与白名单规则进行比对分析,识别并阻断其中的异常事件。如工程师站操作员站之外的设备访问控制器、非授权点位的操作等。
iv.工控协议深度解析引擎
支持 Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV 等工控协议的深度检测,包括报文完整性、格式检查、功能码控制、寄存器控制,连接状态控制等的检测。
v. IP/MAC 深度绑定
由于 IP 地址以明文形式存放于 IP 报文中,极易窃取和篡改。所以为了避免通过仿冒伪造 IP 地址实施的网络欺骗或攻击,工控安全防火墙可以通过将 IP 地址和主机网卡的 MAC 地址进行绑定,禁止其他主机使用该 IP 地址。如果收到源 IP 地址与源 MAC 地址不BOLEANGUARD™工控安全防火墙产品白皮书 匹配的报文,将予以丢弃。
vi.传统的状态检测包过滤
包含信息防火墙功能,支持通过访问控制规则对数据包进行过滤。 根据实际应用的需要,采用动态过滤技术,为合法的访问连接动态地打开所需的端口,在连接结束的时候,自动地关闭相应的端口。
vii.自身安全保障
支持通过综合管理平台对工控安全防火墙进行远程管理和配置。所有配置管理信息经SSL 技术加密后传输,有效防止机密信息被监听窃取。
系统具备网络层恶意攻击检测及过滤控制能力,包括抗 SYN Flood、UDP Flood、ICMP Flood、抗 Ping of Death、Smurf、Land attack 攻击等。
基于角色的分权分级管理,有利于减少对系统的滥用。
优势
i. 工业级硬件配置
按照工业现场的使用实际环境对硬件进行选型。
l IP40 防护等级,满足工业网络应用环境要求。
l 工作温度-40 ~ +75℃,通过工业级宽温测试,满足工业现场要求。
l 支持 Bypass 功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。
l 低功耗、无风扇、全封闭设计。
ii. 多重立体防御体系
针对 APT 高级可持续性威胁攻击提供了全面的防护方案:
1)支持设置黑名单策略防护各类已知恶意行为。
2)支持自学习实际应用的工控协议规则和网络行为,建立安全白名单,对名单外的非法攻击进行告警或阻断;
3)IP/MAC 深度绑定,防止非法设备接入
iii. 工控协议深度解析引擎
工控安全防火墙支持多种工控协议的识别与检测,对其中的 Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV 等等协议都能实现深度解析。
iv. 支持自定义协议防护
工控安全防火墙支持协议自定义。可对未知协议或私有协议通过开发 SDK 进行私有协议扩展和定制化开发。能够满足各个行业不同客户的定制化需求。
v. 灵活的模式切换功能
工控安全防火墙可灵活地部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。
使用方式
【安装说明】
i. 连接
将工控安全防火墙 MGMT 管理口与计算机网口通过网线直连,或者接入同一个局域网的交换机。
ii. 设置
工控安全防火墙出厂默认的 IP 地址:192.168.0.11;子网掩码:255.255.255.0。
将管理计算机的 IP 地址设为与工控安全防火墙在同一网段,例如:192.168.0.xxx;子网掩码:255.255.255.0;网关(路由器)设置为防火墙的管理 IP 地址:192.168.0.11。
iii. 登录方式
打开浏览器,用 https://方式登录,在浏览器的地址输入栏中输入防火墙的 IP 地址:https://192.168.0.11,然后点击回车。Web 管理的功能只针对部分浏览器做了兼容性开发,建议使用 IE7 以上的浏览器,采用兼容模式;或使用 Chrome 浏览器。
【售后支持】
周一至周五,9:00-18:00,电话咨询服务
案例
中核机械某智慧工厂项目