产品亮点
CT-IFW采用工业级芯片和电子元器件、无风扇一体化设计,支持冗余供电、软件/硬件故障bypass、双机热备、负载均衡、流量管控等功能,当防火墙出现软件或硬件故障时能及时切换运行状态,保障工控业务连续性。
CT-IFW提供学习、预警、防御三种工作模式,适用于防火墙在上电、接入、配置、测试、应用各个阶段,实现对被保护网络及设备的最小影响。
CT-IFW支持透明、路由以及混合模式部署,支持VLAN,支持IPv4与IPv6双栈网络,有极强的网络适应性,能够满足不断变化的工业网络环境。
CT-IFW支持基于用户、网络地址、工业协议、操作白名单、入侵特征、关键字、时间等多维的访问控制,可根据应用场景灵活组合设置。
CT-IFW支持对OPC、Modbus、IEC104、DNP3等10余种工控协议的实时深度解析,精准控制工业协议的指令和值域范围,并可快速添加适配工控私有协议。
CT-IFW内置专业的工控攻击特征库和病毒库,具备IP/MAC地址绑定、协议深度解析、工控流量带宽保障及优先级管控、会话管理与连接管理,保障工控业务连续性。
用户价值
根据工控业务需求,CT-IFW隔离不同工控网络区域和保护重点工控设备,阻止攻击行为、恶意代码感染传播、恶意操作行为等,保障重点工控设备和业务系统安全运行。
采用白名单的安全防护策略,从工控业务场景需求出发,多个角度定位安全问题,阻断各类网络安全风险,全面提升工控网络抵御入侵及各类网络攻击的能力。
提供丰富的管理功能,友好的用户界面,人性化的统计报表,极大地提高了企业工控安全管理的效率,使企业工控安全管理简单易懂,降低整体运维成本。
核心功能
| 功能项 |
功能描述 |
| 网络适应性 |
支持透明、路由、旁路和混合四种工作模式,支持IPv4/IPv6双栈 |
| 资产自学习 |
支持工控资产自学习和网络拓扑图生成 |
| 协议识别管控 |
支持深度解析OPC、Modbus、IEC104、Hartip、Coap、Omran、DNP3等工业协议,并进行细粒度访问控制过滤 |
| 协议扩展性 |
基于工控协议规范和代码分离框架,快速添加适配工控私有协议 |
| 智能流量控制 |
支持基于应用、链路、用户、IP地址、时间等的流量管理,并可以智能检查带宽使用状况,保证关键业务的可靠性和可用性 |
| 基于通道优先级进行差分化服务、保证带宽等特性,保证关键业务的通畅 |
| 可视化 |
支持基于工控资产拓扑图的安全策略配置,工控协议流量统计和TOP排名 |
| 入侵防护 |
内置攻击特征数量超过4,000条,可拦截各种攻击报文 |
| 抗DDoS攻击 |
可抵抗各种应用型、网络型、蠕虫型等各种DDoS攻击;提供智能学习功能,快速定制DDoS流量清洗策略 |
| 病毒防护 |
内置10万条常用病毒库,极大增加病毒查杀速度 |
| 安全审计 |
支持多种日志存储方式,支持自定义审计接口和审计内容 |
