杭州迪普科技股份有限公司

产品

工控防火墙

关键词：工控防火墙

发布时间：2023-12-14

所属领域：

工业安全

适用行业：

其它

自主产品

产品介绍

产品参数

产品手册

咨询留言

联系信息

“两化融合”进程的不断深入使得工控系统不再是安全孤岛，工控系统所面临的安全威胁也在不断增加。而传统防火墙无法识别工业协议，很难对工控系统进行精准的访问控制，容易造成工业网络边界安全控制失效。迪普科技针对工业控制系统存在的安全问题进行深入研究，推出了DPtech IFW1000工控防火墙，在支持传统安全设备的包过滤、状态检测等功能的同时，还支持对OPC、Modbus、IEC104、IEC61850/MMS等工业协议的精确识别，从指令、指令地址、取值范围等方面进行深度解析过滤，实现对SCADA、DCS、PCS、PLC等工业控制系统进行专业的安全保护。

PRODUCT FEATURES产品特性

PRODUCT SPECIFICATION产品规格

产品功能	功能价值
部署灵活	支持透明模式、路由模式、混合模式、旁路模式
全面的工业协议支持	支持Modbus、OPC、IEC104、IEC61850/MMS等在内的百种工业协议，并可自定义扩展
深度工业协议检测	支持对协议格式进行检查，阻断不符合协议规约的异常请求，同时依靠预先设置的安全规则，对工业协议内容进行检查和匹配，实现指令和参数的精细化控制
网络层控制	IPv4、IPv6包过滤：基于源目的域、源目的地址、服务、用户、时间等的访问控制功能 NAT：支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能状态检测：支持TCP和ICMP等协议状态检测
攻击防护	支持基本攻击防护、MAC/IP绑定、ARP攻击防护、网络扫描管理等防护功能
日志管理	支持工业协议安全日志、系统日志、操作日志等多种日志
内置VPN	集成专业的VPN特性，采用加密、认证和隧道技术，可以对工控网络中传输的数据提供专业的隧道加密防护，有效避免重要数据泄露，保障数据传输的完整性与保密性
专用软硬件平台**	采用飞腾CPU、盛科交换芯片的专用硬件平台，软件平台拥有麒麟内核使用授权