中科网威NPISG-6000工控防火墙

产品介绍

  作为防火墙国家标准的编写单位，中科网威（NETPOWER）在安全网关类产品的研发上一直力求创新和领先。
   中科网威(NETPOWER)是国内最早投入工业控制系统网络信息安全研究的安全厂商。2013年荣获由中国电子信息产业发展研究院颁发的 “中国工业控制系统网络信息安全领军企业”奖。凭借十余年来在安全产品研发中积累的丰富的技术经验以及专业的精英团队，自主研制并推出了为工业控制网络信息安全贴心设计的全新硬、软件架构的工业控制防火墙。

   网威工控防火墙能在高温、高湿的工业生产环境中恒常工作，抗震性能强，通过了多项工业标准性能检测。网威工控防火墙低功耗无风扇，全封闭式机箱，支持导轨式的现场安装和1U标准的机架式安装，具备多项工业认证。

   网威工控防火墙具备行业专有协议深度分析能力，内置高效的工控协议深度分析引擎。工控协议分析引擎实现了协议指令级的检测，处理工控协议精度高、速度快，很好的满足了工控网络实时性要求。工控协议分析能力完全内置无需额外插件，无需二次安装。

   网威工控防火墙智能化安全策略决策技术可辅助工程师轻松完成网络安全策略持续更新，并将安全防护工作纳入工控网络日常运营中。

  目前，该系列工控产品具备如下特点：

　　工业级专用硬件平台

  网威工控防火墙专为工业和恶劣环境下的网络信息安全需求而设计。它使用自主研发专用硬件平台，满足工业控制防火墙需在高温、高湿和震动的环境下维持恒常运作的要求。

  行业专有协议深度分析和防护

  网威工控防火墙集成了独有的专利技术：工控协议深度分析引擎。
   工控协议深度分析引擎实现了工控以太网中常用控制协议的内容分析和完整性检查。应用在工业控制领域的协议：OPC；应用在程序自动化领域的协议：ModBus TCP、ProfiNet和ProfiBus/DP；应用在智能建筑领域的协议：ModBus TCP；应用在输配电领域的协议：ModBus TCP、DNP3.0、ProfiNet、ProfiBus/DP、IEC 61850和IEC60870-5-104；应用在智能电表领域的协议：ModBus TCP；上述控制协议分析细粒度达到命令字段，能很好的监测工控协议的控制行为。通过对控制协议的深度分析，防止伪装成正常通信协议内容的恶意代码进入工业控制系统网络内部或区域内部，从而防止畸形代码攻击等多种发生在工控以太网络内部的攻击。

  三段式工作模式

  为保障生产工作的顺利进行，网威工控防火墙设计了三段式工作模式来保护工控网络的可用性。它们是学习模式、测试模式和防护模式。三种模式分阶段完成工控网络信息安全保障。

  适用于工控网络应用环境

  为了适应工控网络应用环境要求，网威工控防火墙在应用场景、安装、部署和应用方式上做了精心设计。为了满足工控网络现场紧凑型安装要求，网威工控防火墙提供DIN导轨式设计，在安装上采用了工业电气元器件标准的DIN导轨式安装，符合工控工程师安装习惯。

  网络环境的发现和风险监测

  网威工控防火墙通过自动的网络环境发现，围绕资产、协议和资产行为构筑了面向风险的监测防护体系。网威工业控制防火墙对流量数据进行深度分析，并主动建立流量数据与防护策略模型，为工控工程师提供基于风险的安全保障。工控工程师基于感知到的风险进行安全管控措施，在事发之前防范信息安全问题或系统网络中断。

  多层次自我保护机制

  网威工控防火墙实现了从硬件、系统、软件到管理的多层次自我保护机制。通过构建多层次自我保护机制达到工业控制防火墙高可靠性和高可用性的设计要求。

  低TCO设计，轻松拥有

  首次使用成本极低

  网威工控防火墙采用DIN导轨式的安装方式，通过透明模式完成网络接入。工程师只需要将设备轻松一挂，插上电源线、数据线和管理线即完成现场设备安装工作。

  整体人力维护成本极低

  网威工控防火墙的操作方法简单易学，初级工控工程师经过简短的信息安全知识自学和上机实操，能在2小时内学会网威工控防火墙的操作。网威智能化安全策略决策技术可辅助工程师轻松完成后续网络信息安全防护工作。

  长期使用成本极低

  网威工控防火墙高可靠性设计，对工作环境要求低，平均无故障时间可达30万小时。