Firewall industrial avançado HC-ISG V2.0

O gateway de segurança industrial avançado HC-ISG V2.0 (firewall industrial avançado) é um produto de gateway de segurança dedicado à área de segurança de controle industrial, capaz de efetivamente proteger a segurança da informação de sistemas de controle industriais como SCADA, DCS, PCS, PLC e RTU.

HC-ISG V2.0 (aborda principalmente a proteção da infraestrutura industrial em ambientes cibernéticos contra vírus, ataques maliciosos de forças hostis e maus comportamentos de funcionários).

A série de firewalls industriais HC-ISG (V2.0) é baseada em uma plataforma de hardware profissional, altamente integrada na plataforma de sistema operacional seguro e módulos de configuração de drivers para formar uma camada de estrutura estável, em seguida, o desenvolvimento de módulos básicos como gerenciamento de sistema, gerenciamento de políticas, gerenciamento de usuários, gerenciamento de roteamento e gerenciamento de segurança é baseado em uma estrutura. Garantir o funcionamento estável da proteção de redes tradicionais e industriais na camada de negócios através da combinação eficaz das camadas de base e de estrutura.

Suporta a análise e controle de acesso de vários protocolos, incluindo OPC, Modbus, Ethernet / IP, IEC104, DNP3, Siemens, GE e outros.

Defesa de inspeção profunda contra vários protocolos industriais.

A função de reconhecimento de protocolo inteligente utiliza a detecção passiva para coletar pacotes de dados da rede e analisar os pacotes.

Autoaprendizagem, geração de regras auxiliares.

Suporta a função de porta aberta dinâmica para melhorar as propriedades de proteção de segurança.

Função de filtragem tóxica.

Compara o tráfego da Web com o banco de dados de filtragem de URLs para bloquear o acesso a sites maliciosos.

Biblioteca integrada de regras de ataque de invasão.

Fornece proteção de varredura de rede perfeita para detectar e registrar o comportamento de varredura de todas as interfaces e redes protegidas.

Proteção contra ataques DOS/DDOS.

11, com função ALG, para analisar as informações da camada de aplicação da conexão pai, obter informações de conexão sub, implementar o controle de conexão pai e conexão sub do protocolo de conexão múltipla, suporte a protocolos FTP, SQLNET, H323 e OPC.

Ligação IP/MAC.

Estatísticas de tráfego através de parâmetros como endereço IP, serviço de rede, hora e tipo de protocolo.

A largura de banda pode ser gerenciada e configurada, priorizando a largura de banda do negócio de controle industrial para garantir a continuidade do negócio.

Fornecer uma plataforma completa de gerenciamento de registros para auditar registros de operações de acesso.

Implantação flexível do equipamento.

O equipamento suporta BYPASS, preparação térmica dupla.

A autenticação do usuário pode ser realizada de três maneiras: autenticação local, autenticação Radius e autenticação Ldap.

Os administradores podem configurar a autenticação e vincular e ativar o UKEY para a autenticação de dois fatores.

Suporta a função de balanceamento de carga para equilibrar o tráfego de rede em vários servidores de acordo com a política de segurança.

Suporte para NAT multi-fonte e multi-fonte; Suporte para NAT objetivo.

22 – Disponibilidade de VPN.

Ambiente de rede que suporta pilhas de protocolos duplos IPv4 e IPv6, suportando a conversão entre os dois protocolos IPv4 e IPv6.