产品亮点

• 专有硬件适用工业环境

  充分考虑工业环境的特点，支持导轨式和机架式安装，宽温、无风扇设计。支持硬件Bypass和冗余电源设计，保障生产连续性。

• 工控协议深度解析

  精准的工控协议指令级控制，深度数据包解析引擎，对工控协议做到实时和精准的识别，支持Modbus、S7、OPC等十几种主流工控协议。在遵循工业控制系统可用性与完整性的基础上，能够检测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。

• IT、OT一体化防护

  针对工控网络中IT、OT流量进行全方位安全防护，通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤，结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护，保障工控网络安全。

产品功能

• 四重白名单一体化防护，构建工业生产安全环境

  针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护，将各种黑流量、灰流量进行过滤，满足不同场景下不同协议的精细化安全访问控制需求。同时，系统采用一体化的数据处理架构，保证在四重防护情况下不影响数据流的时延，满足工业实时性的要求。

• 白名单规则自学习，建立完整准确防护基线

  采用白名单机制设置安全策略，以适应工控网络通讯特点。设备实时监听网络之间的流量，通过自学习机制生成流量基线，由此建立白名单。

• 三段式运行模式，稳妥渐进实现防护目标

  系统提供学习、告警和防护三段式运行模式，帮助用户稳妥渐进部署安全策略，以确保不误阻断正常流量，避免生产事故。学习模式即仅分析流量，不做任何阻断处理；告警模式，就是对学习模式建立的白名单进行测试验证，对于违反策略的流量发出告警，但不阻断；防护模式，经过告警模式的观察磨合，确认安全策略已完全符合管理要求后，最终切换到该模式

使用场景

工业安全网关可以部署在生产管理层（L3）与过程监控层（L2）之间，作为控制网边界的第一道防线，用来阻止来自企业管理信息网、生产管理网的病毒、木马、网络入侵等安全威胁。也可以部置在过程监控层（L2）和现场控制层（L1）内各个功能区域间，帮助用户根据业务和功能特性对控制网络划分安全域。继而根据各区域的安全特点有针对性的为该区域提供安全防护策略，控制病毒或攻击事件扩散。