工业防火墙-工业安全-奇安信

工业防火墙

奇安信网神工业防火墙专用于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制，既实现了工业安全的深度安全要求，又满足工业安全的低时延要求；硬件层面上，具有全封闭、无风扇、冗余电源等特性，满足工业级可靠性和稳定性要求，有效确保工业网络内外部的边界安全。

立即咨询申请试用

首页 > 安全产品 > 工业防火墙

用户价值

CUSTOMER VALUES

提升边界隔离防御能力，保证工业网络稳定性

通过对不同边界采取纵深防御的逻辑隔离防护，并借助四重白名单体化的精细化管控方式，提升边界防御的整体能力，从而保障工业生产网的网络稳定性。

满足政策合规要求，降低安全责任风险

通过对边界的安全隔离措施，满足等保2.0和行业安全的基本合规要求，并可对日志进行回溯查询，从而降低安全责任风险。

工业点表匹配安全策略，提升安全策略可用性

通过可配置的点表功能，用户可以直接读懂自学习的工业安全策略，也可对工业安全策略进行有效校验，从而使工业防火墙真正做到敢用、可用、好用。

集中式的统一运维提升运维效率

通过对设备的集中运维管理，实现设备策略统一下发和异常监控，有效降低运维人员要求，大大提升日常的运维效率。

产品功能

PRODUCT FUNCTIONS

工业协议白名单

具有学习、告警和防护三单式稳妥制定工业防火墙安全策略。学习时通过实时监听网络之间流量，自动生成白名单列表，学习结束后自动校验生成白名单列表的准确性，最终切换到防护模式从而维护工业网络边界安全。

资产识别

通过主动扫描、被动监测获取设备/资产详细属性信息，发现接入层设备资产变更事件，同时联动网络设施获取网络接入位置。

工业业务场景呈现

支持用户导入工业点表信息，该点表信息可以映射到工业协议白名单策略、日志等功能模块，让用户真正读懂工业防火墙安全策略，深度结合用户应用场景。

基础防火墙功能

支持多种形式灵活部署，具备负载均衡、VPN、虚拟系统、高可用性等功能，并可防护扫描、泛洪、异常数据包等传统网络攻击。

精细化应用控制

可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息，并可实现应用、用户、内容多维一体的精细化管控。

产品优势

PRODUCT ADVANTAGE

工业协议深度解析

精准的工业协议指令级控制、深度数据包解析引擎，对工业协议做到实时精准识别和合规性、畸形包检查，支持OPC、Modbus、S7、IEC104等多达二十余种。

IT/OT一体化防护

针对工控网络中IT/OT流量进行全方位安全防护，通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤，结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护，保障工控网络安全。

多种硬件形态、用恶劣工业环境

充分考虑工业环境的特点，广泛支持X86、ARM、国产化各类硬件平台，采用导轨式或机架式安装，满足IP40规范，宽温、无风扇设计。支持电口／光口原生Bypass和冗余电源设计，保障工业生产连续性。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们