久艹视频在线免费观看,国产大全久久激情综合电影,人妻少妇中文字幕久章草,黄片一区二区三区

<td id="y8pln"><pre id="y8pln"><tbody id="y8pln"></tbody></pre></td>

<s id="y8pln"></s>

首頁(yè)

關(guān)于力控

新聞中心

產(chǎn)品與服務(wù): 工業(yè)自動(dòng)化產(chǎn)品; 力控監控組態(tài)軟件力控SCADA平臺組態(tài)軟件力控跨平臺監控組態(tài)軟件力控電力監控組態(tài)軟件力控醫藥版SCADA; 生產(chǎn)管控一體化產(chǎn)品; 力控企業(yè)級實(shí)時(shí)歷史數據庫力控一體化生產(chǎn)管控平臺力控能源管理系統力控工業(yè)智能報警管理平臺力控工業(yè)設備管理系統力控云端綜合可視化平臺力控工業(yè)云實(shí)時(shí)歷史數據庫力控工業(yè)控制策略軟件力控仿真建模開(kāi)發(fā)平臺; 工控信息安全產(chǎn)品; 力控華康工業(yè)防火墻力控華康工業(yè)網(wǎng)絡(luò )安全防護網(wǎng)關(guān) 華康工業(yè)安全隔離與信息交換系統力控華康工業(yè)網(wǎng)絡(luò )安全審計系統力控華康工業(yè)安全管理平臺力控華康工業(yè)通信采集網(wǎng)關(guān) 力控華康網(wǎng)絡(luò )入侵檢測系統力控華康安全運維管理系統力控華康工業(yè)主機安全衛士系統力控華康日志審計分析系統; 產(chǎn)品解決方案; 力控中大型國產(chǎn)化SCADA解決方案力控智能工廠(chǎng)解決方案力控數字孿生解決方案力控工業(yè)智能解決方案力控工業(yè)互聯(lián)網(wǎng)解決方案力控工控信息安全解決方案

業(yè)務(wù)與行業(yè): 石化化工; 智慧市政; 冶金?能源; 智能礦山; 智慧油氣; 智能制造

聯(lián)系我們

客戶(hù)支持

注冊 | 登錄

搜索

輸入關(guān)鍵詞檢索相關(guān)內容

力控華康工業(yè)防火墻

首頁(yè) 產(chǎn)品與服務(wù)

工業(yè)自動(dòng)化產(chǎn)品生產(chǎn)管控一體化產(chǎn)品工控信息安全產(chǎn)品產(chǎn)品解決方案

產(chǎn)品簡(jiǎn)介

力控華康工業(yè)防火墻HC-ISG（2.0）是專(zhuān)用于工業(yè)控制安全領(lǐng)域的增強級邊界安全防護產(chǎn)品，能夠有效對SCADA、DCS、 PCS、PLC、RTU等工業(yè)控制系統進(jìn)行網(wǎng)絡(luò )安全防護。HC-ISG（2.0）主要用于實(shí)現工業(yè)基礎設施在網(wǎng)絡(luò )環(huán)境中的邊界防護，從而阻斷攻擊者的非法訪(fǎng)問(wèn)、病毒傳播和惡意攻擊等，同時(shí)也能有效避免工作人員因誤操作導致的威脅擴散等安全問(wèn)題。 HC-ISG（2.0）廣泛應用于各種工業(yè)現場(chǎng)，包括核設施、鋼鐵、有色、石油天然氣、化工、電力、城市燃氣、機械、環(huán)保監測、城市供水、供熱、水利樞紐、隧道、港口、鐵路、城市軌道交通、民航以及其他與國家基礎設施和國計民生緊密相關(guān)的工業(yè)控制系統和網(wǎng)絡(luò )。

全新一代增強級工業(yè)防火墻HC-ISG（V2.0），全面提升和擴展了入侵防御、URL過(guò)濾、病毒過(guò)濾、網(wǎng)絡(luò )掃描防護、IP/MAC綁定等功能，可識別和預防網(wǎng)絡(luò )中病毒傳播、惡意攻擊等行為，避免其影響控制網(wǎng)絡(luò )和破壞生產(chǎn)流程；新增加并提供流量帶寬管理、NAT及IPv6隧道等功能，可滿(mǎn)足更多維度的網(wǎng)絡(luò )環(huán)境需求，更加適應當前工業(yè)網(wǎng)絡(luò )環(huán)境與信息化網(wǎng)絡(luò )環(huán)境相融合的發(fā)展趨勢；工業(yè)協(xié)議方面，提供針對工業(yè)協(xié)議的指令級深度檢測，實(shí)現對Modbus、OPC等主流工業(yè)協(xié)議和規約的細粒度檢查和過(guò)濾，并支持智能協(xié)議識別和輔助規則生成；同時(shí)HC-ISG（2.0）具備高可用性及全透明無(wú)間斷部署功能，有效保證業(yè)務(wù)連續性。

資料下載

產(chǎn)品架構

產(chǎn)品在架構設計上充分地考慮了工業(yè)網(wǎng)絡(luò )設備種類(lèi)多、協(xié)議復雜、行業(yè)差別大的特點(diǎn)，將產(chǎn)品進(jìn)行了深度的模塊化封裝，引入了功能插件的概念，使整個(gè)防火墻系統更加部件化。通過(guò)這種架構的實(shí)現一方面可以更好的適應現有工業(yè)網(wǎng)絡(luò )安全防護的需要，另一方面為未來(lái)產(chǎn)品功能的擴展和用戶(hù)定制開(kāi)發(fā)打下良好的基礎。產(chǎn)品由業(yè)務(wù)層、基礎層、框架層、硬件層四個(gè)部分組成。
HC-ISG（V2.0）系列工業(yè)防火墻以專(zhuān)業(yè)的硬件平臺為基礎，高度融合安全操作系統平臺和驅動(dòng)配置模塊形成穩定的框架層，然后在框架基礎上進(jìn)行系統管理、策略管理、用戶(hù)管理、路由管理、安全管理等基礎模塊的開(kāi)發(fā)。通過(guò)基礎層和框架層的有效結合最終保障業(yè)務(wù)層的傳統網(wǎng)絡(luò )防護及工業(yè)網(wǎng)絡(luò )防護功能的穩定運行。

產(chǎn)品功能

工業(yè)協(xié)議過(guò)濾: 支持包括OPC、Modbus、Ethernet/IP、IEC104、DNP3、西門(mén)子、GE等多種協(xié)議的解析和訪(fǎng)問(wèn)控制功能。

深度檢測防御: 從應用層對多種工業(yè)協(xié)議進(jìn)行深層檢測，可以對工業(yè)協(xié)議內部的指令、內部寄存器等信息進(jìn)行深度檢查，防止應用層協(xié)議被纂改或破壞，保證工業(yè)協(xié)議通訊的完整性和可控性，為工業(yè)網(wǎng)絡(luò )通訊提供最安全的解決方案。

智能協(xié)議識別: 采用被動(dòng)檢測的方式從網(wǎng)絡(luò )中采集數據包，并進(jìn)行數據包的解析。

輔助規則生成: 可自動(dòng)獲取經(jīng)過(guò)防火墻的實(shí)時(shí)完整協(xié)議信息，與系統內置的協(xié)議特征、設備對象等進(jìn)行匹配，生成可供參考的網(wǎng)絡(luò )交互信息列表，幫助用戶(hù)以最快捷的方式了解和掌握網(wǎng)絡(luò )中的通訊業(yè)務(wù)，便于在安裝初期簡(jiǎn)化工程師配置，在純凈網(wǎng)絡(luò )中自動(dòng)生成規則，啟動(dòng)防護功能。

病毒過(guò)濾: 內置工業(yè)病毒庫，具備病毒過(guò)濾功能，當攜帶病毒的文件通過(guò)常用類(lèi)型協(xié)議進(jìn)行傳輸時(shí)，防火墻能夠對文件進(jìn)行病毒檢測并攔截，避免惡意文件進(jìn)入被保護網(wǎng)絡(luò )。

URL過(guò)濾: 可將所有Web流量與URL過(guò)濾數據庫進(jìn)行比較，阻止對于惡意網(wǎng)站的訪(fǎng)問(wèn)。

入侵防御: 內置工業(yè)ISP庫，可持續升級，通過(guò)流量檢測和報文深層次分析，全方位防御注入攻擊、XSS攻擊、目錄遍歷攻擊、操作系統漏洞利用攻擊等。

攻擊防護: 掃描攻擊防護：提供完善的網(wǎng)絡(luò )掃描防護功能，能夠檢測和記錄對所有接口及受保護網(wǎng)絡(luò )的掃描行為。Dos/DDos攻擊防護：包括TCP Flood、UDP Flood、SYN Flood、ICMP Flood、IP Flood、TearDrop 、Land等攻擊。

IP/MAC綁定: 檢測非安全端的IP與MAC地址是否相同,防止遭受ARP攻擊和IP沖突等安全問(wèn)題。

流量監控和會(huì )話(huà)管理: 通過(guò)IP地址、網(wǎng)絡(luò )服務(wù)、時(shí)間和協(xié)議類(lèi)型等參數對流量進(jìn)行統計，可根據策略和網(wǎng)絡(luò )流量動(dòng)態(tài)調整客戶(hù)端所占用帶寬，支持設置單IP的最大并發(fā)會(huì )話(huà)數，能夠在會(huì )話(huà)處于非活躍狀態(tài)一定時(shí)間或會(huì )話(huà)結束后，主動(dòng)釋放其占用的狀態(tài)表資源。

帶寬管理: 可對帶寬進(jìn)行管理和配置，優(yōu)先保證工控業(yè)務(wù)帶寬，保證業(yè)務(wù)連續性。

安全審計: 提供完整的日志管理平臺，審計訪(fǎng)問(wèn)操作記錄，為界定不同區域的交叉訪(fǎng)問(wèn)和問(wèn)題追蹤提供可靠的依據；為用戶(hù)提供防火墻狀態(tài)監控、日志存儲、檢索、查詢(xún)及智能報警功能。

用戶(hù)認證: 用戶(hù)認證可采用本地認證、Radius認證和Ldap認證3種方式。

管理員鑒別: 管理員可進(jìn)行鑒別配置，并能綁定啟用UKEY，實(shí)現雙因子認證。

負載均衡功能: 支持負載均衡功能，能夠根據安全策略將網(wǎng)絡(luò )流量均衡于多臺服務(wù)器上。

NAT功能: 支持多對一、多對多源NAT；支持目的NAT。

VPN功能: 為設備間數據通信提供安全保障,通信過(guò)程采用加密傳輸,認證成功后可實(shí)現遠程訪(fǎng)問(wèn)。

IPv6支持: 支持IPv4和IPv6雙協(xié)議棧的網(wǎng)絡(luò )環(huán)境，支持IPv4和IPv6兩種協(xié)議之間相互轉換。支持利用隧道技術(shù)，實(shí)現IPv4和IPv6網(wǎng)絡(luò )互通，作為IPv4網(wǎng)絡(luò )到IPv6網(wǎng)絡(luò )的過(guò)渡。提供6over4隧道、6to4隧道以及ISATAP隧道的功能。

設備部署模式: 考慮到工業(yè)網(wǎng)絡(luò )對于可用性、持續性的要求，支持透明或路由部署方式，可根據實(shí)際工業(yè)網(wǎng)絡(luò )環(huán)境靈活部署。

設備高可用性: 設備支持BYPASS、雙機熱備，當主防火墻出現斷電或其它故障時(shí)，可及時(shí)切換到備防火墻進(jìn)行工作，避免單點(diǎn)故障。雙重保障，更安全、更可靠。

ALG應用級網(wǎng)關(guān): 具備ALG功能，對父連接的應用層信息進(jìn)行解析，獲取子連接信息，實(shí)現對多連接協(xié)議的父連接及子連接的控制，支持FTP、SQLNET、H323、OPC協(xié)議。如：OPC運行正常，OPC數據連接所使用的動(dòng)態(tài)端口被開(kāi)放/放行。

典型部署

位置1：生產(chǎn)管理層和信息管理層的縱向防護，阻斷來(lái)自上層信息網(wǎng)的威脅。

位置2、3、5：對重要系統及實(shí)時(shí)數據庫的服務(wù)器進(jìn)行專(zhuān)門(mén)防護，切斷惡意訪(fǎng)問(wèn)、惡意代碼滲透及病毒感染。

位置4、10、11：隔離工程師站等主機設備，如若工程師站等主機設備感染病毒，可避免其病毒擴散至其它設備乃至整個(gè)工業(yè)網(wǎng)絡(luò )，降低工程師站等主機設備存在的安全風(fēng)險。降低工程師站作為常用對外接口，因感染病毒而帶來(lái)的風(fēng)險。

位置6、7、8、9、13：過(guò)程控制層不同區域間的縱向防護，防止不同區域間的交叉感染。

位置7、12、14：保護重要控制系統或設備，只允許必要的數據包通過(guò)，阻斷對重要控制系統或設備的所有非法訪(fǎng)問(wèn)及控制。

應用案例

查看更多

力控eForceCon在燃氣調度中心SCADA系統中的應用

eForceCon、生產(chǎn)調度

立即聯(lián)系力控科技專(zhuān)家團隊，為您提供服務(wù)!

ForceCon+工業(yè)軟件賦能數字工業(yè)

立即注冊聯(lián)系我們

請提供以下詳細信息，以幫助力控專(zhuān)業(yè)人員更好地了解您的需求，為您提供服務(wù)!

*想要了解的內容或需要獲取的支持
產(chǎn)品詳細資料行業(yè)解決方案預約DEMO演示咨詢(xún)報價(jià)
看不清，換一張
我同意接收來(lái)自力控科技的產(chǎn)品新聞和營(yíng)銷(xiāo)信息
我已認真閱讀并同意隱私政策

<ol id="rkj5m"></ol>

<tfoot id="rkj5m"><legend id="rkj5m"><ul id="rkj5m"></ul></legend></tfoot>

<pre id="rkj5m"></pre>