天融信工控防火墙系统TopIFW是面向工业互联网生产内网环境设计的边界安全防护产品,基于工业级全并行多核处理架构平台和自主知识产权的NGTOS系统进行研发,集访问控制、工业协议深度解析、白名单策略管控、深度自学习、工控入侵防御、防病毒、智能bypass、DDoS攻击防护等安全功能为一体,可阻止针对生产内网的非法访问、非法操作、入侵攻击、病毒感染、DDoS攻击等安全威胁,提升整体网络安全防护能力,保障生产业务连续稳定运行。
基于白名单的工业指令级“四维一体”深度防护技术,对工控协议进行深度过滤,从访问控制、业务行为、业务数据三个层面保证工控网络和控制设备的安全运行。
内置智能AI协议识别引擎,支持60+工业协议识别,全面满足工业企业用户对各类业务系统应用和协议的管控需求。
内置专业的工控攻击特征库和病毒库,精准定位基于SCADA、PLC 、DCS等工控业务场景的安全威胁,及时阻止安全威胁蔓延,保障工业控制系统稳定运行。
系统具备IPv4/IPv6双栈协议、TRUNK、QinQ、链路聚合、虚拟线等多种网络接入方式,适应日益复杂的工业网络环境,满足工业互联网业务发展需求。
采用串联接入的方式,部署过程监控层与现场控制层之间,通过制定符合应用场景的安全访问策略,实现对PLC、DCS、RTU等关键控制设备的安全防护。
采用串联接入的方式,部署生产管理层与过程监控层之间,实现同级网络不通生产域之间的逻辑隔离,建立安全分区,避免区域间的相互干扰和影响。
支持IPSec VPN功能,采用端对端的连接方式,建立管理中心到远程站点的VPN加密通道,并在设置工业协议指令级的安全防护策略,实现数据传输和指令控制的安全双保险。
根据工控业务需求,对生产网络区域进行合理化划分,核心生产区域重点防护,阻止攻击行为或恶意代码感染行为在不同区域渗透,保障核心工控设备和业务系统安全运行。
采用“白+黑“的安全防护策略,从工控业务场景需求出发,多个角度定位安全问题,阻断各类网络安全风险,全面提升工业生产网络抵御入侵及各类网络攻击的能力,保障设备稳定运行。
提供丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率,使企业工控安全管理简单易懂,降低整体运维成本。
当前,客户的综合监控系统网络结构存在较多的安全威胁,区域之间未实现逻辑隔离、关键设施未进行重点保护等问题,极容易出现入侵攻击、病毒感染、违规接入、恶意操作、误操作等安全威胁,都将是综合监控系统运行的重大隐患;需要在控制中心边界、车站/车辆段网络边界位置部署安全防护措施,防止来自控制系统内部或外部的安全威胁,为业务连续性开展和信息化建设发展提供可靠保障。
某矿业集团积极响应国家网络强国战略等级保护建设指导要求,加强集团信息系统云计算、大数据、工业互联网等新技术应用的安全防护力度,全面开展信息安全体系建设,工业互联网安全是重点建设内容。