Verbesserte Industrie-Firewall HC-ISG V2.0

HC-ISG V2.0 (erweiterte industrielle Firewall) ist ein Sicherheitsgateway-Produkt, das sich auf die Sicherheit der industriellen Steuerung spezialisiert hat und einen effektiven Informationsschutz für industrielle Steuerungssysteme wie SCADA, DCS, PCS, SPS, RTU bietet.

HC-ISG V2.0 löst vor allem die Sicherheitsprobleme der industriellen Infrastruktur, wenn sie in einer Netzwerkumgebung durch Viren, bösartige Angriffe von feindlichen Kräften und Missbrauch von Mitarbeitern ausgesetzt ist.

Die Industrie-Firewall der HC-ISG-Serie (V2.0) basiert auf einer professionellen Hardware-Plattform, die hoch integrierte Sicherheits-Betriebssystemplattform und Treiberkonfigurationsmodule bilden, um eine stabile Framework-Schicht zu bilden, und dann auf Framework-Basis die Entwicklung von Grundmodulen wie Systemmanagement, Richtlinienmanagement, Benutzermanagement, Routing-Management und Sicherheitsmanagement durchführt. Durch die effektive Kombination von Basis- und Framework-Ebenen wird letztlich der stabile Betrieb des traditionellen und industriellen Netzwerkschutzes der Geschäftsebene gewährleistet.

Unterstützung für die Analyse und Zugriffskontrolle von verschiedenen Protokollen wie OPC, Modbus, Ethernet/IP, IEC104, DNP3, Siemens und GE.

Verteidigung durch tiefe Prüfung einer Vielzahl von industriellen Protokollen.

Die intelligente Protokollerkennungsfunktion nimmt die Methode der passiven Erkennung ein, um Pakete aus dem Netzwerk zu erfassen und die Analyse der Pakete durchzuführen.

Selbstlernen, Regeln erstellen.

Unterstützung der dynamischen Öffnungsfunktion des Ports und Verbesserung der Sicherheitseigenschaften.

Giftige Filterfunktion.

Vergleichen Sie den Webverkehr mit einer URL-Filterdatenbank, um den Zugriff auf bösartige Websites zu blockieren.

Integrierte Bibliothek von Invasion Attack Rules.

Bereitstellung eines umfassenden Netzwerkscannschutzes, der das Scanverhalten aller Schnittstellen und geschützter Netzwerke erkennt und aufzeichnet.

Schutz vor Dos/DDos-Angriffen.

11, mit ALG-Funktion, die Analyse der App-Ebene-Informationen der übergeordneten Verbindungen, den Erhalt von Unterverbindungsinformationen, die Steuerung der übergeordneten Verbindungen und Unterverbindungen des Multi-Connection-Protokolls, die Unterstützung von FTP, SQLNET, H323 und OPC-Protokollen.

IP/MAC-Bindung.

Statistik des Datenverkehrs durch Parameter wie IP-Adresse, Netzwerkdienste, Zeit und Protokolltyp.

Die Bandbreite kann verwaltet und konfiguriert werden, um die Bandbreite der industriellen Steuerung zu gewährleisten und die Geschäftskontinuität zu gewährleisten.

Bereitstellung einer vollständigen Protokollverwaltungsplattform für die Prüfung des Zugriffs auf Operationen.

16. Flexible Ausrüstung.

17, Gerät unterstützt BYPASS, Dual-Maschine-Wärme.

Die Benutzerauthentifizierung kann auf drei Arten von lokaler Authentifizierung, Radius-Authentifizierung und Ldap-Authentifizierung erfolgen.

Administratoren können die Identität konfigurieren und UKEY binden und aktivieren, um die Zwei-Faktor-Authentifizierung zu erreichen.

Unterstützt die Funktion des Load Balancings, um den Netzwerkverkehr auf mehreren Servern gemäß der Sicherheitsrichtlinie auszugleichen.

Unterstützung von Multi-to-One und Multi-to-Multi-Source NAT; Ziel NAT unterstützt.

22. VPN-Funktion.

Die Netzwerkumgebung unterstützt IPv4 und IPv6 Dual Protocol Stacks und unterstützt die Konvertierung zwischen IPv4 und IPv6.