白名单管理:工业防火墙的一个重要创新,就是引入白名单形式的安全策略控制。由于工控网络通信固定化的特征,确定了使用白名单技术进行安全控制,是解决工业网络安全的一个重要且有效的方式。
安全策略规则:工业防火墙作为防火墙类的产品,内置的防火墙管理功能是其基础功能之一,工业防火墙采用状态检测防火墙的机制实现相应的访问控制功能。
安全策略无扰下装:考虑到工业网络对于可用性、持续性和实时性的要求,捷普工业防火墙采用全透明接入的方式,提供学习、测试、管控三种工作模式,产品在部署、配置和使用过程中可以根据需要实时切换到适当的模式下,保证在整个部署过程中都不会阻断正常的业务数据传输,无需中断生产系统的运行。
辅助规则生成:用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则,将网络交互信息与实际业务进行比对,给每一个网络交互过程配置适当的防火墙规则,从而准确、快捷的完成防火墙规则的部署。
攻击防护:支持对工控网络 Dos / DDos 安全防护、异常数据包攻击防护、扫描防护等。
日志管理:日志管理将发生的安全事件、包过滤的动作、产生的日志等信息实时发送到管理中心。通过管理中心对日志进行关联分析,使安全管理员第一时间发现网络异常,了解什么时候有什么人试图违背安全策略规则、白名单、或者进行网络攻击。
工控协议深度解析:支持对 OPC、Modbus、S7、Ethernet/IP(CIP)等三十多种主流工控协议报文深度解析。
安全域管理:支持将相同安全属性的物理网口划分到安全域中,通过安全域应用,实现了对相同安全需求的接口进行分类(划分到不同的域),实现了策略的分层管理。更易于对策略进行维护。