Pare - feu industriel HC - ISG v2.0

HC - ISG v2.0 (Enhanced level Industrial firewall) est un produit de passerelle de sécurité dédié au domaine de la sécurité des contrôles industriels, capable de protéger efficacement les systèmes de contrôle industriels tels que SCADA, DCS, PCS, PLC, RTU.

HC - ISG v2.0 (traite principalement de la protection des infrastructures industrielles contre les virus dans les environnements de réseau, les attaques malveillantes par des forces hostiles et la sécurité en cas de mauvaise manipulation par le personnel.

La série de pare - feu industriels HC - ISG (v2.0) est basée sur une plate - forme matérielle professionnelle, une plate - forme de système d'exploitation hautement convergente et un module de configuration de pilote forment une couche de cadre stable, puis sur une base de cadre pour le développement de modules de base tels que la gestion du système, la gestion des politiques, la gestion des utilisateurs, la gestion du routage, la gestion de la sécurité, etc. Grâce à une combinaison efficace des couches de base et de cadre, le fonctionnement stable de la cyberprotection traditionnelle et industrielle de la couche métier est finalement garanti.

1, prise en charge comprend OPC, Modbus, Ethernet / IP, iec104, dnp3, Siemens, ge et de nombreux autres protocoles pour la résolution et le contrôle d'accès.

2, défense de détection en profondeur pour de nombreux protocoles industriels.

3, la fonction de reconnaissance de protocole intelligent utilise la détection passive pour collecter des paquets du réseau et effectuer la résolution des paquets.

4, auto - apprentissage, génération de règles auxiliaires.

5, soutenir la fonction de port ouvert dynamique, améliorer les propriétés de protection de sécurité.

6, avec fonction de filtration toxique.

Comparez le trafic Web à une base de données de filtrage d'URL pour bloquer l'accès à des sites Web malveillants.

8, bibliothèque intégrée de règles d'attaque d'intrusion.

9, fournit une protection de balayage réseau parfaite, capable de détecter et d'enregistrer le comportement de balayage sur toutes les interfaces et réseaux protégés.

Protection contre les attaques dos / DDOS.

Avec la fonction ALG, l'analyse des informations de la couche d'application de la connexion parent, l'obtention des informations de connexion enfant, la mise en œuvre du contrôle de la connexion parent et enfant du Protocole Multi - Connexions, le soutien des protocoles FTP, sqlnet, h323, OPC.

12, liaison IP / Mac.

13, les statistiques du trafic par des paramètres tels que l'adresse IP, le service réseau, l'heure et le type de protocole.

14, la bande passante peut être gérée et configurée, la priorité est d'assurer la bande passante de l'entreprise de contrôle et d'assurer la continuité de l'entreprise.

15, fournir une plate - forme complète de gestion des journaux, auditer l'enregistrement des opérations d'accès.

16, le déploiement de l'équipement est flexible.

17, l'équipement prend en charge Bypass, double machine de préparation thermique.

18, l'authentification de l'utilisateur peut être faite de 3 manières: authentification locale, authentification radius et authentification LDAP.

L'Administrateur peut effectuer une configuration discriminante et peut lier ukey et activer l'authentification à deux facteurs.

20, prend en charge la fonction d'équilibrage de charge, capable d'équilibrer le trafic réseau sur plusieurs serveurs en fonction de la politique de sécurité.

21, support de Nat Multi - à - un, multi - à - sources; Objectif de soutien Nat.

22, avec fonction VPN.

23, prend en charge l'environnement réseau de la pile double Protocole IPv4 et IPv6, prend en charge la conversion mutuelle entre les deux protocoles IPv4 et IPv6.