Расширенный промышленный брандмауэр HC - ISG V2.0

Улучшенный промышленный шлюз безопасности HC - ISG V2.0 (усовершенствованный промышленный брандмауэр) является продуктом шлюза безопасности, предназначенным для промышленного контроля безопасности, который может эффективно защищать системы промышленного управления, такие как SCADA, DCS, PCS, PLC и RTU.

HC - ISG V2.0 (в основном для защиты промышленной инфраструктуры от вирусов в сетевой среде, злонамеренных атак враждебных сил и неправильной работы персонала).

Промышленные брандмауэры серии HC - ISG (V2.0) основаны на специализированных аппаратных платформах с высокой степенью интеграции платформы безопасной операционной системы и модуля конфигурации привода, чтобы сформировать стабильный рамочный уровень, а затем на рамочной основе для разработки базовых модулей, таких как управление системой, управление политикой, управление пользователями, управление маршрутизацией и управление безопасностью. Благодаря эффективному сочетанию базового и рамочного уровней в конечном итоге обеспечивается стабильная работа традиционной и промышленной сетевой защиты на уровне бизнеса.

Поддержка функций анализа и управления доступом для различных протоколов, включая OPC, Modbus, Ethernet / IP, IEC104, DNP3, Siemens и GE.

Защита от глубокого обнаружения различных промышленных соглашений.

Функция распознавания интеллектуальных протоколов использует пассивное обнаружение для сбора пакетов из сети и анализа пакетов.

4. Самообучение, создание вспомогательных правил.

Поддерживает функцию динамического открытого порта, улучшает свойства защиты безопасности.

6 С функцией токсичной фильтрации.

Сравните веб - трафик с базой данных фильтрации URL и блокируйте доступ к вредоносным сайтам.

Встроенная библиотека правил атаки вторжения.

Обеспечить надежную защиту от сетевого сканирования, позволяющую обнаруживать и записывать сканирование всех интерфейсов и защищенных сетей.

Защита от атак Dos / DDos.

Имеет функции ALG, анализирует информацию об уровне приложения родительского соединения, получает информацию о субсоединении, осуществляет контроль как родительского, так и дочернего соединения протокола с несколькими соединениями, поддерживает протоколы FTP, SQLNET, H323 и OPC.

12.Привязка IP / MAC.

Статистика трафика по таким параметрам, как IP - адрес, сетевые услуги, время и тип протокола.

14. Можно управлять и настраивать пропускную способность, отдавать приоритет обеспечению пропускной способности бизнеса управления работой, обеспечивать непрерывность бизнеса.

15. Обеспечить полную платформу управления журналами, доступ к оперативным записям аудита.

16 Гибкое развертывание оборудования.

Оборудование поддерживает BYPASS, двухмашинную тепловую готовность.

Аутентификация пользователей может осуществляться тремя способами: локальной, Radius и Ldap.

Администратор может выполнять идентификационную конфигурацию и может связывать UKEY и включать его для достижения двухфакторной аутентификации.

Поддерживает функцию балансировки нагрузки, которая уравновешивает сетевой трафик на нескольких серверах в соответствии с политикой безопасности.

Поддержка многофакторных и многофакторных NAT; Поддержка целей NAT.

22 С функцией VPN.

Сетевая среда, поддерживающая стеки с двумя протоколами IPv4 и IPv6, поддерживает переключение между протоколами IPv4 и IPv6.