BoleanGuard工控安全防火墙-安全服务-浪潮云市场

首页 > 安全服务> 网络安全> BoleanGuard工控安全防火墙

BoleanGuard工控安全防火墙

BoleanGuard工控安全防火墙（以下简称工控安全防火墙）是木链科技面向工业控制网络的安全防护产品

价格 :

￥150,000.00

用户评分： ★★★★★ 5.00 分

规格 :

BGF-R800

BGF-G200

周期 :

单次

标签：工控安全 |防火墙
交付方式：下载
浏览 2357 分享

本服务商品为人工服务类，购买后工作人员将于一个工作日内与您联系对接。

立即购买

服务过程全程监管

交易问题退款维权

服务商实名验证

提示

为了给您提供优质的售后服务，建议您完善个人/企业用户认证信息，完成后可进行该操作。

确定

产品详情

简介

BoleanGuard™工控安全防火墙（以下简称工控安全防火墙）是面向工业控制网络的安全防护产品。它是一款集合智能学习引擎、深度协议数据包解析引擎、开放式特征匹配、应用感知、实时会话控制可视化，安全审计追溯的多种智能引擎的工控网络安全防御产品

功能

i. 多模式适应

产品支持测试模式、工作模式、智能学习模式，通过智能学习功能，避免人工规则编写的重复劳动，部署的时间越长越适应现场网络安全要求。 BOLEANGUARD™工控安全防火墙产品白皮书

产品支持透明模式、路由模式、混合部署，更符合物联网和工业控制等应用场景。

ii. 全天候威胁监测

通过部署在不同网络层级的间的防火墙设备，可实时分析工控网络中的各类流量，与已有黑名单库及威胁特征规则进行比对，对网络中的入侵指令或恶意流量进行识别、阻断并进行告警。

iii.智能白名单访问控制

基于现场正常运行流量，通过产品白名单智能自学习功能，建立对应现场网络白名单。白名单规则主要分为三个层次。

资产白名单，通过形成的 IP、MAC 地址清单，如果识别到清单以的 IP、MAC 地址，说明有非法设备接入。

会话白名单，工控系统中各设备开放的服务端口是可探知的，即可生成五元组规则，即源 IP、源端口、目的 IP、目的端口及传输层协议类型。

应用层通信的白名单，主要包括通讯中的操作类型、操作对象、操作值等内容。

提取现场流量中对应的要素与白名单规则进行比对分析，识别并阻断其中的异常事件。如工程师站操作员站之外的设备访问控制器、非授权点位的操作等。

iv.工控协议深度解析引擎

支持 Ethernet/IP、Modbus/TCP，IEC104，DNP3，Profinet，MMS，S7，GOOSE，SV 等工控协议的深度检测，包括报文完整性、格式检查、功能码控制、寄存器控制，连接状态控制等的检测。

v. IP/MAC 深度绑定

由于 IP 地址以明文形式存放于 IP 报文中，极易窃取和篡改。所以为了避免通过仿冒伪造 IP 地址实施的网络欺骗或攻击，工控安全防火墙可以通过将 IP 地址和主机网卡的 MAC 地址进行绑定，禁止其他主机使用该 IP 地址。如果收到源 IP 地址与源 MAC 地址不BOLEANGUARD™工控安全防火墙产品白皮书匹配的报文，将予以丢弃。

vi.传统的状态检测包过滤

包含信息防火墙功能，支持通过访问控制规则对数据包进行过滤。根据实际应用的需要，采用动态过滤技术，为合法的访问连接动态地打开所需的端口，在连接结束的时候，自动地关闭相应的端口。

vii.自身安全保障

支持通过综合管理平台对工控安全防火墙进行远程管理和配置。所有配置管理信息经SSL 技术加密后传输，有效防止机密信息被监听窃取。

系统具备网络层恶意攻击检测及过滤控制能力，包括抗 SYN Flood、UDP Flood、ICMP Flood、抗 Ping of Death、Smurf、Land attack 攻击等。

基于角色的分权分级管理，有利于减少对系统的滥用。

优势

i. 工业级硬件配置

按照工业现场的使用实际环境对硬件进行选型。

l IP40 防护等级，满足工业网络应用环境要求。

l 工作温度-40 ~ +75℃，通过工业级宽温测试，满足工业现场要求。

l 支持 Bypass 功能，一旦设备软硬件故障，设备自动切换，保证正常业务运行。

l 低功耗、无风扇、全封闭设计。

ii. 多重立体防御体系

针对 APT 高级可持续性威胁攻击提供了全面的防护方案：

1）支持设置黑名单策略防护各类已知恶意行为。

2）支持自学习实际应用的工控协议规则和网络行为，建立安全白名单，对名单外的非法攻击进行告警或阻断；

3）IP/MAC 深度绑定，防止非法设备接入

iii. 工控协议深度解析引擎

工控安全防火墙支持多种工控协议的识别与检测，对其中的 Ethernet/IP、Modbus/TCP，OPC，IEC104，DNP3，MMS，S7，GOOSE，SV 等等协议都能实现深度解析。

iv. 支持自定义协议防护

工控安全防火墙支持协议自定义。可对未知协议或私有协议通过开发 SDK 进行私有协议扩展和定制化开发。能够满足各个行业不同客户的定制化需求。

v. 灵活的模式切换功能

工控安全防火墙可灵活地部署模式，即支持传统的路由模式，也支持透明桥模式。同时，它支持防护和测试模式，区分了测试部署和正常工作模式，可减少对业务系统的影响。

使用方式

【安装说明】

i. 连接

将工控安全防火墙 MGMT 管理口与计算机网口通过网线直连，或者接入同一个局域网的交换机。

ii. 设置

工控安全防火墙出厂默认的 IP 地址：192.168.0.11；子网掩码：255.255.255.0。

将管理计算机的 IP 地址设为与工控安全防火墙在同一网段，例如：192.168.0.xxx；子网掩码：255.255.255.0；网关（路由器）设置为防火墙的管理 IP 地址：192.168.0.11。

iii. 登录方式

打开浏览器，用 https://方式登录，在浏览器的地址输入栏中输入防火墙的 IP 地址：https://192.168.0.11，然后点击回车。Web 管理的功能只针对部分浏览器做了兼容性开发，建议使用 IE7 以上的浏览器，采用兼容模式；或使用 Chrome 浏览器。

【售后支持】

周一至周五，9：00-18：00，电话咨询服务

案例

中核机械某智慧工厂项目

资质与案例

暂无内容，请等待更新

使用指南

暂无内容，请等待更新

售后支持范围

暂无内容，请等待更新

供应商:

浪潮云市场通用商城

客服电话:

07726425610

（8:00-18:00）

通讯邮箱:

lbghlw@163.com

首页 > 安全服务> 网络安全> BoleanGuard工控安全防火墙

BoleanGuard工控安全防火墙

简介

功能

i. 多模式适应

产品支持测试模式、工作模式、智能学习模式，通过智能学习功能，避免人工规则编写的重复劳动，部署的时间越长越适应现场网络安全要求。 BOLEANGUARD™工控安全防火墙产品白皮书

产品支持透明模式、路由模式、混合部署，更符合物联网和工业控制等应用场景。

ii. 全天候威胁监测

通过部署在不同网络层级的间的防火墙设备，可实时分析工控网络中的各类流量，与已有黑名单库及威胁特征规则进行比对，对网络中的入侵指令或恶意流量进行识别、阻断并进行告警。

iii.智能白名单访问控制

基于现场正常运行流量，通过产品白名单智能自学习功能，建立对应现场网络白名单。白名单规则主要分为三个层次。

资产白名单，通过形成的 IP、MAC 地址清单，如果识别到清单以的 IP、MAC 地址，说明有非法设备接入。

会话白名单，工控系统中各设备开放的服务端口是可探知的，即可生成五元组规则，即源 IP、源端口、目的 IP、目的端口及传输层协议类型。

应用层通信的白名单，主要包括通讯中的操作类型、操作对象、操作值等内容。

提取现场流量中对应的要素与白名单规则进行比对分析，识别并阻断其中的异常事件。如工程师站操作员站之外的设备访问控制器、非授权点位的操作等。

iv.工控协议深度解析引擎

支持 Ethernet/IP、Modbus/TCP，IEC104，DNP3，Profinet，MMS，S7，GOOSE，SV 等工控协议的深度检测，包括报文完整性、格式检查、功能码控制、寄存器控制，连接状态控制等的检测。

v. IP/MAC 深度绑定

vi.传统的状态检测包过滤

包含信息防火墙功能，支持通过访问控制规则对数据包进行过滤。根据实际应用的需要，采用动态过滤技术，为合法的访问连接动态地打开所需的端口，在连接结束的时候，自动地关闭相应的端口。

vii.自身安全保障

支持通过综合管理平台对工控安全防火墙进行远程管理和配置。所有配置管理信息经SSL 技术加密后传输，有效防止机密信息被监听窃取。

系统具备网络层恶意攻击检测及过滤控制能力，包括抗 SYN Flood、UDP Flood、ICMP Flood、抗 Ping of Death、Smurf、Land attack 攻击等。

基于角色的分权分级管理，有利于减少对系统的滥用。

优势

使用方式

案例

公有云测试

工业PaaS

通用PaaS

关于我们

客户服务

数据定制

首页 > 安全服务> 网络安全> BoleanGuard工控安全防火墙

BoleanGuard工控安全防火墙

简介

功能

i. 多模式适应

产品支持测试模式、工作模式、智能学习模式，通过智能学习功能，避免人工规则编写的重复劳动，部署的时间越长越适应现场网络安全要求。 BOLEANGUARD™工控安全防火墙产品白皮书

产品支持透明模式、路由模式、混合部署，更符合物联网和工业控制等应用场景。

ii. 全天候威胁监测

通过部署在不同网络层级的间的防火墙设备，可实时分析工控网络中的各类流量，与已有黑名单库及威胁特征规则进行比对，对网络中的入侵指令或恶意流量进行识别、阻断并进行告警。

iii.智能白名单访问控制

基于现场正常运行流量，通过产品白名单智能自学习功能，建立对应现场网络白名单。白名单规则主要分为三个层次。

资产白名单，通过形成的 IP、MAC 地址清单，如果识别到清单以的 IP、MAC 地址，说明有非法设备接入。

会话白名单，工控系统中各设备开放的服务端口是可探知的，即可生成五元组规则，即源 IP、源端口、目的 IP、目的端口及传输层协议 类型。

应用层通信的白名单，主要包括通讯中的操作类型、操作对象、操作值等内容。

提取现场流量中对应的要素与白名单规则进行比对分析，识别并阻断其中的异常事件。如工程师站操作员站之外的设备访问控制器、非授权点位的操作等。

iv.工控协议深度解析引擎

支持 Ethernet/IP、Modbus/TCP，IEC104，DNP3，Profinet，MMS，S7，GOOSE，SV 等工控协议的深度检测，包括报文完整性、格式检查、功能码控制、寄存器控制，连接状态控制等的检测。

v. IP/MAC 深度绑定

vi.传统的状态检测包过滤

包含信息防火墙功能，支持通过访问控制规则对数据包进行过滤。 根据实际应用的需要，采用动态过滤技术，为合法的访问连接动态地打开所需的端口，在连接结束的时候，自动地关闭相应的端口。

vii.自身安全保障

支持通过综合管理平台对工控安全防火墙进行远程管理和配置。所有配置管理信息经SSL 技术加密后传输，有效防止机密信息被监听窃取。

系统具备网络层恶意攻击检测及过滤控制能力，包括抗 SYN Flood、UDP Flood、ICMP Flood、抗 Ping of Death、Smurf、Land attack 攻击等。

基于角色的分权分级管理，有利于减少对系统的滥用。

优势

使用方式

案例

公有云测试

工业PaaS

通用PaaS

关于我们

客户服务

数据定制

会话白名单，工控系统中各设备开放的服务端口是可探知的，即可生成五元组规则，即源 IP、源端口、目的 IP、目的端口及传输层协议类型。

包含信息防火墙功能，支持通过访问控制规则对数据包进行过滤。根据实际应用的需要，采用动态过滤技术，为合法的访问连接动态地打开所需的端口，在连接结束的时候，自动地关闭相应的端口。