首页 > 安全服务> 网络安全> BoleanGuard工控安全防火墙

BoleanGuard工控安全防火墙

BoleanGuard工控安全防火墙(以下简称工控安全防火墙)是木链科技面向工业控制网络的安全防护产品

150,000.00
  • 用户评分: ★★★★★ 5.00 分
BGF-R800
BGF-G200
单次
单次
  • 标签: 工控安全 |防火墙
  • 交付方式: 下载

本服务商品为人工服务类,购买后工作人员将于一个工作日内与您联系对接。

服务过程 全程监管
交易问题 退款维权
服务商 实名验证
提示

为了给您提供优质的售后服务,建议您完善个人/企业用户认证信息,完成后可进行该操作。

确定

产品详情

简介


BoleanGuard™工控安全防火墙(以下简称工控安全防火墙)是面向工业控制网络的安全防护产品。它是一款集合智能学习引擎、深度协议数据包解析引擎、开放式特征匹配、应用感知、实时会话控制可视化,安全审计追溯的多种智能引擎的工控网络安全防御产品

功能


i. 多模式适应

产品支持测试模式、工作模式、智能学习模式,通过智能学习功能,避免人工规则编写的重复劳动,部署的时间越长越适应现场网络安全要求。 BOLEANGUARD™工控安全防火墙产品白皮书

产品支持透明模式、路由模式、混合部署,更符合物联网和工业控制等应用场景。

  ii. 全天候威胁监测

通过部署在不同网络层级的间的防火墙设备,可实时分析工控网络中的各类流量,与已有黑名单库及威胁特征规则进行比对,对网络中的入侵指令或恶意流量进行识别、阻断并进行告警。

  iii.智能白名单访问控制

基于现场正常运行流量,通过产品白名单智能自学习功能,建立对应现场网络白名单。白名单规则主要分为三个层次。

资产白名单,通过形成的 IP、MAC 地址清单,如果识别到清单以的 IP、MAC 地址,说明有非法设备接入。

  会话白名单,工控系统中各设备开放的服务端口是可探知的,即可生成五元组规则,即源 IP、源端口、目的 IP、目的端口及传输层协议       类型。

应用层通信的白名单,主要包括通讯中的操作类型、操作对象、操作值等内容。

  提取现场流量中对应的要素与白名单规则进行比对分析,识别并阻断其中的异常事件。如工程师站操作员站之外的设备访问控制器、非授权点位的操作等。

  iv.工控协议深度解析引擎

支持 Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV 等工控协议的深度检测,包括报文完整性、格式检查、功能码控制、寄存器控制,连接状态控制等的检测。

  v. IP/MAC 深度绑定

由于 IP 地址以明文形式存放于 IP 报文中,极易窃取和篡改。所以为了避免通过仿冒伪造 IP 地址实施的网络欺骗或攻击,工控安全防火墙可以通过将 IP 地址和主机网卡的 MAC 地址进行绑定,禁止其他主机使用该 IP 地址。如果收到源 IP 地址与源 MAC 地址不BOLEANGUARD™工控安全防火墙产品白皮书 匹配的报文,将予以丢弃。

  vi.传统的状态检测包过滤

包含信息防火墙功能,支持通过访问控制规则对数据包进行过滤。 根据实际应用的需要,采用动态过滤技术,为合法的访问连接动态地打开所需的端口,在连接结束的时候,自动地关闭相应的端口。

  vii.自身安全保障

支持通过综合管理平台对工控安全防火墙进行远程管理和配置。所有配置管理信息经SSL 技术加密后传输,有效防止机密信息被监听窃取。

系统具备网络层恶意攻击检测及过滤控制能力,包括抗 SYN Flood、UDP Flood、ICMP Flood、抗 Ping of Death、Smurf、Land attack 攻击等。

基于角色的分权分级管理,有利于减少对系统的滥用。


优势


i. 工业级硬件配置

按照工业现场的使用实际环境对硬件进行选型。

l   IP40 防护等级,满足工业网络应用环境要求。

l  工作温度-40 ~ +75℃,通过工业级宽温测试,满足工业现场要求。

l  支持 Bypass 功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。

l  低功耗、无风扇、全封闭设计。

 

ii. 多重立体防御体系

针对 APT 高级可持续性威胁攻击提供了全面的防护方案:

1)支持设置黑名单策略防护各类已知恶意行为。

2)支持自学习实际应用的工控协议规则和网络行为,建立安全白名单,对名单外的非法攻击进行告警或阻断;

3IP/MAC 深度绑定,防止非法设备接入

iii. 工控协议深度解析引擎

工控安全防火墙支持多种工控协议的识别与检测,对其中的 Ethernet/IPModbus/TCPOPCIEC104DNP3MMSS7GOOSESV 等等协议都能实现深度解析。

iv. 支持自定义协议防护

工控安全防火墙支持协议自定义。可对未知协议或私有协议通过开发 SDK 进行私有协议扩展和定制化开发。能够满足各个行业不同客户的定制化需求。

v.  灵活的模式切换功能

工控安全防火墙可灵活地部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。


使用方式


【安装说明】 

i. 连接

将工控安全防火墙 MGMT 管理口与计算机网口通过网线直连,或者接入同一个局域网的交换机。

ii. 设置

工控安全防火墙出厂默认的 IP 地址:192.168.0.11;子网掩码:255.255.255.0

将管理计算机的 IP 地址设为与工控安全防火墙在同一网段,例如:192.168.0.xxx;子网掩码:255.255.255.0;网关(路由器)设置为防火墙的管理 IP 地址:192.168.0.11

iii. 登录方式

打开浏览器,用 https://方式登录,在浏览器的地址输入栏中输入防火墙的 IP 地址:https://192.168.0.11,然后点击回车。Web 管理的功能只针对部分浏览器做了兼容性开发,建议使用 IE7 以上的浏览器,采用兼容模式;或使用 Chrome 浏览器。

【售后支持】

周一至周五,900-1800,电话咨询服务


        案例


 中核机械某智慧工厂项目



资质与案例

暂无内容,请等待更新

使用指南

暂无内容,请等待更新

售后支持范围

暂无内容,请等待更新

4000116555转分机号8002

(工作日8:30-19:00)

cloudmarketplace@inspur.com

相关推荐

我可以为您提供哪些帮助?

数据定制

x
*数据需求
*联系电话
联系邮箱
*验证码
取消
成功定制数据 ×
您的定制数据信息已成功提交,如果您留下了联系方式我们会尽快与您联系
返回