方盾系列防火墙系统

方盾防火墙系统是按照工控系统的特点,在传统防火墙的功能基础上专门针对PLC、DCS、SCADA等工控环境研发出的工控安全防护产品。其工控协议深度包解析技术不仅能够对二层、三层网络协议进行解析,更能进一步解析到应用层,对OPC、Modbus TCP、DNP3、IEC104、S7Comm、Profinet等工控协议进行深度分析,实现对生产工艺和关键工业控制设备的防护。 部署在关键网络区域边界,隔离不同等级的安全域,防护关键控制设备(PLC、DCS等),系统采用黑、白名单的安全策略,可过滤一切未授权访问,协议深度过滤、高危指令防护、畸形报文检测等功能可为生产工艺和关键控制系统提供安全保障。

工业协议强大
支持对几十种工控协议上百种属性的精准识别和深度解析,对工控协议的畸形报文和执行的高危指令能够做到精准识别,实现对工控协议指令级的解析。

精准高效检测

系统对工控协议做到了实时和精准识别,重新构架系统及网络协议,减少系统内核层面内存交换,采用一次采集,多模匹配构架,无锁技术,提高检测过滤效率,平均网络延迟

100us。

原始报文记录

系统除了提供对入侵行为进行告警外,在报警信息内还提供原始报文记录,帮助安全人员进行详细的入侵行为分析和研究,为后续安全策略的制定和下发提供依据。
国产化安全可控
系统除支持X86架构外,同时支持龙芯、飞腾、鲲鹏等国产化架构,实现了硬件平台的完全国产化。国产CPU 内置密码加速引擎,可实现国密算法的硬件加速,达到安全可信的目的
网络透明加密
在不改变原有网络拓扑结构的情况下,可实现11N1NN的透明加密功能;支持二层、三层和TCP层透明加密,支持多种加密算法,其中包括SMS4_CFB等国密算法

异常流量快速定位

通过对监视网络环境的流量图形化统计功能,可自动统计出网络流量的TOP10,通过流量统计功能可对存在异常流量的主机进行快速定位。

产品亮点
为生产工艺和关键控制系统提供安全保障
■  产品架构

硬件平台采用多核处理器,将不同的网络接口绑定到不同的CPU内核上,充分利用多核处理器的性能优势来处理不同逻辑的数据,对IP、TCP、UDP等协议进行重构,

快速剥离应用层数据,大幅度提高了方盾防火墙系统的处理能力,在提升系统稳定性、抗攻击性的同时,降低了延时,使之更适用于工业网络环境。产品设计框架如图所示:

■  方案部署
联系邮箱:market@apeman.link                
公司总部:广州市黄埔区彩频路16号(和盛广场)1栋406-407房
北京营销中心:北京市海淀区板井路69号世纪金源国际公寓西区5层5单元6J
联系电话:020-32033136