来源:蜘蛛抓取(WebSpider)
时间:2018-03-26 02:13
标签:
web防火墙品牌
下载客户端X
防火墙报价
已选条件:
设备类型:
设备类型:下一代防火墙
网络端口:4GE Combo+2GE
其他性能:扩展槽位:2×WSIC
接口模块类型WSIC:2×10GE(SFP+)+8×GE(RJ45)、8×GE(RJ45)、8×GE(SFP)、4×GE(RJ45)BYPASS
HDD,选配300GB单硬盘,支持热插拔
电源:AC 100-240V;170W
产品尺寸:442×414×43.6mm
适用环境:工作温度:0-45℃
工作湿度:10%-95%
外形设计:1U
产品重量:10kg
设备类型:下一代防火墙
网络吞吐量:三层吞吐量1.5G,应用层吞吐量200M
并发连接数:500000
网络端口:4个电网口
VPN支持:隧道数(最大)1000个
IPSec VPN加密速度30M
其他性能:新建连接数(CPS)12000个
SSL VPN接入数(最大)1000个
SSL最大加密流量80M
1U尺寸,2G内存,SSD 32G硬盘
电源:单电源
设备类型:企业级防火墙
网络端口:1个配置口(CON),5个GE端口
入侵检测:支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
支持对BT等P2P/IM识别和控制
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
管理:命令行接口
支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1
支持NTP时间同步
支持Web方式进行远程配置管理
支持SNMP、TR069网管协议
支持H3C SecCenter安全管理中心进行设备管理
VPN支持:L2TP VPN
控制端口:1个MIM插槽,可通过该插槽扩展网络接口
其他性能:网络安全性:AAA服务,防火墙,病毒防护,入侵防御,URL过滤,安全日志及统计,NAT
电源:AC 100-240V
>> PART:ListVer3/Part/CaiGouProListAd >>> -->
设备类型:企业级防火墙
网络吞吐量:150Mbps
并发连接数:25000
用户数限制:10
网络端口:8
安全过滤带宽:100Mbps
管理:思科安全管理器(CS-Manager),Web
VPN支持:支持
设备类型:安全业务网关
网络吞吐量:1024Mbps
并发连接数:256000
用户数限制:无用户数限制
网络端口:4个10/100/1000;2个物理接口模块(PIM)扩展插槽;4个增强型PIM(EPIM)扩展插槽
入侵检测:Dos,DDoS
安全过滤带宽:600Mbps
VPN支持:支持
设备类型:下一代防火墙
网络吞吐量:16Gbps
并发连接数:2800000
网络端口:最大配置为26个接口,3个可插拨的扩展槽和2个10/100/1000BASE-T接口
VPN支持:支持
其他性能:新建连接:8万/秒
功能模块:系统管理、身份认证、攻击防护、高可用、病毒防护、流量管理、行为管理及审计、PKI、IPSEC VPN、SSL VPN
电源:冗余电源,AC 100-240V,50-60Hz,4-2A,250W
适用环境:共作温度:0-
设备类型:下一代防火墙
网络端口:8GE
其他性能:产品形态:桌面
集成传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能。
支持服务器负载均衡和链路负载均衡。支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。充分利用现有网络资源。
应用层安全、网络层安全、用户认证、安全虚拟化、QoS优化
电源:AC:100-240V
最大功率60W
产品尺寸:300×220×44.5mm
适用环境:工作温度:0-40℃;工作湿度:10%-90%
非工作温度:-40-70℃;工作湿度:5%-95%
产品重量:1.7kg
设备类型:下一代防火墙
网络端口:4GE+2Combo
其他性能:产品形态:1U
扩展槽位:2*WSIC
HDD:选配300GB单硬盘,支持热插拔
集成传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能。
支持服务器负载均衡和链路负载均衡。支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。充分利用现有网络资源。
应用层安全、网络层安全、用户认证、安全虚拟化、QoS优化
电源:交流电源,AC 100-240V,170W
产品尺寸:442×421×43.6mm
适用环境:工作温度:0-40℃;工作湿度:10%-90%
非工作温度:-40-70℃;工作湿度:5%-95%
产品重量:10kg
设备类型:安全网关
网络端口:2GE Combo
入侵检测:Dos,DDoS
管理:支持命令行、WEB方式、SNMP、TR069等配置和管理方式,这些方式提供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的诊断、告警、测试等功能
VPN支持:支持
安全标准:CE,ROHS,CB,UL,VCCI
控制端口:Console口
其他性能:UTM
设备类型:下一代防火墙
网络端口:4GE+2Combo
其他性能:扩展槽位:2×WSIC
接口模块类型WSIC:2×10GE(SFP+)+8×GE(RJ45)、8×GE(RJ45)、8×GE(SFP)、4×GE(RJ45)BYPASS
HDD,选配300GB单硬盘,支持热插拔
电源:AC 100-240V;170W
产品尺寸:442×414×43.6mm
适用环境:工作温度:0-45℃
工作湿度:10%-95%
外形设计:1U
产品重量:10kg
设备类型:下一代防火墙
网络端口:8GE+4SFP
其他性能:扩展槽位:2×WSIC
接口模块类型WSIC:2×10GE(SFP+)+8×GE(RJ45)、8×GE(RJ45)、8×GE(SFP)、4×GE(RJ45)BYPASS
HDD,选配300GB单硬盘,支持热插拔
电源:AC 100-240V;170W
产品尺寸:442×414×43.6mm
适用环境:工作温度:0-40℃(包含硬盘)
工作湿度:10%-95%
外形设计:1U
产品重量:10kg
设备类型:下一代防火墙
网络吞吐量:三层吞吐量:600Mbps,七层吞吐量:200Mbps
并发连接数:100000
网络端口:4个电口
入侵检测:智能Dos、DDoS攻击防护,2500+条漏洞特征库,1000+Web应用威胁特征库,通过CVE兼容性认证
VPN支持:支持
其他性能:Bypass:1路
传统防火墙:覆盖传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等
病毒防护:支持基于流引擎查毒技术,针对HTTP、FTP、SMTP、POP3等协议进行查杀
WEB攻击防护:SQL注入、XSS跨站脚本、CSRF跨站请求伪造等
其他功能:网页防篡改、敏感信息防泄漏、智能防护联动、统一集中管理
电源:单电源,60W
设备类型:下一代防火墙
网络端口:4GE+2Combo
入侵检测:超过5000种漏洞特征的攻击检测和防御。第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击。
管理:预置常用防护场景模板,快速部署安全策略,降低学习成本
自动评估安全策略存在的风险,智能给出优化建议
支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模
VPN支持:支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等
其他性能:产品形态:1U
带宽管理与QoS优化:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等
数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤
应用识别与管控:可识别6000+应用,访问控制精度到应用功能,例如区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率
接口扩展:可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
软件认证:ICSA Labs: Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+ NSS Labs:推荐级
硬件认证:CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI
电源:选配冗余电源100-240V,最大功率170W
产品尺寸:442×421×44
设备类型:下一代防火墙
网络吞吐量:三层吞吐量2.5G,应用层吞吐量400M
并发连接数:1000000
网络端口:4个电网口
VPN支持:隧道数(最大)1000个
IPSec VPN加密速度50M
其他性能:新建连接数(CPS)18000个
SSL VPN接入数(最大)1000个
SSL最大加密流量150M
1U尺寸,2G内存,SSD 32G硬盘
电源:单电源
设备类型:下一代防火墙
网络端口:8GE+4SFP
入侵检测:超过5000种漏洞特征的攻击检测和防御。第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击。
管理:预置常用防护场景模板,快速部署安全策略,降低学习成本
自动评估安全策略存在的风险,智能给出优化建议
支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模
VPN支持:支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等
其他性能:产品形态:1U
带宽管理与QoS优化:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等
数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤
应用识别与管控:可识别6000+应用,访问控制精度到应用功能,例如区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率
接口扩展:可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
软件认证:ICSA Labs: Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+ NSS Labs:推荐级
硬件认证:CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI
电源:选配冗余电源100-240V,最大功率170W
产品尺寸:442×421×44
设备类型:下一代防火墙
网络吞吐量:三层吞吐量:400Mbps,七层吞吐量:100Mbps
并发连接数:100000
网络端口:4个电口
入侵检测:智能Dos、DDoS攻击防护,2500+条漏洞特征库,1000+Web应用威胁特征库,通过CVE兼容性认证
VPN支持:支持
其他性能:传统防火墙:覆盖传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等
病毒防护:支持基于流引擎查毒技术,针对HTTP、FTP、SMTP、POP3等协议进行查杀
WEB攻击防护:SQL注入、XSS跨站脚本、CSRF跨站请求伪造等
其他功能:网页防篡改、敏感信息防泄漏、智能防护联动、统一集中管理
电源:单电源,60W
设备类型:下一代防火墙
网络吞吐量:三层吞吐量2Gbps,七层吞吐量600M
并发连接数:1000000
网络端口:4GE,4SFP
入侵检测:4000+无重复签名,NSS Labs推荐,通过CVE兼容性认证,DDoS防护
管理:中文Web界面、SNMP v1/v2c/v3、syslog日志、集中管理、在线升级
VPN支持:IPSec/SSL/L2TP
控制端口:1MGT
设备类型:下一代防火墙
网络吞吐量:三层吞吐量2G,应用层吞吐量300M
并发连接数:500000
网络端口:4个电网口
VPN支持:隧道数(最大)1000个
IPSec VPN加密速度30M
其他性能:新建连接数(CPS)15000个
SSL VPN接入数(最大)1000个
SSL最大加密流量100M
1U尺寸,2G内存,SSD 32G硬盘
电源:单电源
设备类型:下一代防火墙
网络吞吐量:三层吞吐量:3G,七层吞吐量:500M
并发连接数:0000
网络端口:6个电口
VPN支持:隧道数:500
加密速度:150M
其他性能:新建连接数:6W
安装空间:1U
电源:单电源,最大
设备类型:VPN防火墙
网络吞吐量:最高300Mbps
并发连接数:130000
用户数限制:无用户数限制用户
网络端口:3个快速以太网端口
入侵检测:DoS
安全过滤带宽:170Mbps
管理:思科安全管理
设备类型:下一代防火墙
网络吞吐量:16Gbps
并发连接数:400万
管理:用户管理:建立组织结构,上网策略,支持本地数据库、POP3、AD、LDAP或RADIUS等认证,自动创建未创建账户,IP、MAC、IP+MAC、VLAN绑定,NetbIOS协议扫描,临时账号申请
VPN支持:支持PPTP、IPSEC VPN和SSL VPN功能
控制端口:2对Bypass端口
其他性能:网络功能:支
价格面议[厂商指导价]
设备类型:下一代防火墙
网络吞吐量:三层吞吐量5G,应用层吞吐量700M
并发连接数:1200000
网络端口:6个电网口
VPN支持:隧道数(最大)1000个
IPSec VPN加密速度100M
其他性能:新建连接数(CPS)50000个
SSL VPN接入数(最大)1000个
SSL最大加密流量250M
1U尺寸,4G内存,SSD 64G硬盘
电源:单电源
设备类型:安全网关
网络端口:2个Wan+8个FE接口
管理:支持命令行、WEB方式、SNMP、TR069等配置和管理方式,这些方式提供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的诊断、告警、测试等功能
VPN支持:支持
安全标准:CE,ROHS,CB,UL,VCCI
其他性能:3G:USB扩展
扩展槽位:1USB
电源:整机最大功率26W
电源最大功率36W
产品尺寸:260×170×43
设备类型:安全网关
网络端口:2GE Combo+2 GE
入侵检测:DoS,DDoS
管理:支持命令行、WEB方式、SNMP、TR069等配置和管理方式,这些方式提供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的诊断、告警、测试等功能
VPN支持:支持
安全标准:CE,ROHS,CB,UL,VCCI
其他性能:UTM
扩展槽位:4MIC+2FIC+2DFIC
电源:AC:100~240
还有款防火墙&&
服务器相关子类
网络设备相关子类
网络安全相关子类
机房布线相关子类
相关类别:
热门类别:1. 工控安全厂商概况
中国工控安全厂商,根据其历史背景可以分为三种类型:
1.1 自动化背景厂商
这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。
典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。
其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。
1.2 传统IT安全厂商
这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。
典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。
1.3 专业工控安全厂商
这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。
典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。
2. 主要工控安全厂商对比
工控安全产品
专业工控安全厂商
2014年成立,专注工控安全,创始团队来自华为,奇虎360战略投资。
工控防火墙
主机白名单
工控安全审计
工控漏洞挖掘
产品竞争力领先
现场实施项目较多
360战略布局
市场覆盖率不足
2013年底成立,专注工控安全,由华人回国创立,优势资本等投资。
工控防火墙
工控安全审计
工控漏洞挖掘
市场宣传投入大,知名度高
科研机构项目较多
公司运营成本高,资金链压力较大
2014年转型工控安全,有立思辰投资。
工控防火墙
主机白名单(代理国外Arellia)
工控漏洞扫描
工控堡垒机
立思辰战略投资
公司创始团队信息安全技术积累不高
自动化背景厂商
1998年成立,从事DCS集成运维业务,2009年成立工业信息安全事业部及青岛多芬诺信息安全技术有限公司,代理加拿大Tofino工控防火墙,2014年推出自主研发的产品。
工控防火墙
可信计算安全平台
工控安全管理平台
从事DCS运维积累了客户资源
代理Tofino产品积累了品牌认知
信息安全技术积累不高,研发能力一般,主要依靠中科院软件所,产品化能力一般
2009年成立,是三维力控的子公司,后者是国内知名的SCADA软件厂商。2014年引入绿盟科技战略投资。
工控防火墙
安全隔离网关
背靠三维力控积累的客户资源
绿盟科技战略投资
信息安全技术积累不高,
团队不够稳定,研发能力一般
1999年,由研究所改制为珠海市鸿瑞软件技术有限公司,从事电力调度系统研发与推广,后转型电力二次系统安全产品开发与推广。
工控防火墙
安全隔离网关
安全加密网关
远程认证装置
工控安全审计(电力行业)
紧扣电力二次系统安全防护规范,在电力行业积累多年
对电力之外的行业,缺乏针对性产品及方案
传统IT安全厂商
1996年由留美博士严望佳创建,2010年在深交所中小板正式挂牌上市,中国IT安全市场的龙头企业。其入侵检测、漏洞扫描、安全管理平台产品国内市场占有率第一。
2014年投资工控安全公司中京天裕。
工控防火墙
工控漏洞扫描
工控异常检测
在信息安全行业品牌知名度高
信息安全技术积累较多
公司综合实力强
上市公司,在工控安全方面投入不大,对工控系统及网络理解度一般
2000年成立,早期技术骨干来自中国著名黑客组织“绿色兵团”,2014年在深交所创业板挂牌上市,其漏洞发现、安全攻防技术处于国内领先水平。
2014年投资工控安全公司力控华康。
工控漏洞扫描
在信息安全行业品牌知名度高
信息安全技术积累较多
公司综合实力强
上市公司,对工控安全方面投入不大
1999年成立,最初技术上依托中国科学院高能物理研究所网络安全研究成果,其入侵检测产品在2002前后几年在国内市场具有较大影响力,后来逐渐被其他对手超越。
工控防火墙
安全隔离网关
工控异常检测
在信息安全行业有一定知名度
信息安全技术有一定积累
公司经营状况一般,在工控安全方面投入不大
2001年成立,依托CEC第30研究所,主要业务是信息安全集成、信息安全服务。
工控防火墙
工控安全审计
在信息安全行业有一定知名度
信息安全技术有一定积累
产品研发能力一般,产品在市场上的影响力不大
3. 工控防火墙产品对比
OPC Classic动态端口
OPC Classic报文深度解析及过滤
Modbus TCP报文深度解析及过滤
SIEMENS S7报文深度解析及过滤
EtherNet/IP报文深度解析及过滤
学习模式(学习工业协议深度白名单)
状态检测防火墙
静态路由,OSPF
静态路由,OSPF,RIP
报文深度检测性能
-40~ 70 °C
-20~ 70 °C
-40~ 70 °C
-20 ~ 70 °C
-40 ~ 70 °C
-40 ~ 75 °C
说明:海天炜业自主研发的Guard工控防火墙,基本是参照Tofino TSA实现的,所以上面只对Tofino TSA做对比。
4. 主机白名单产品对比
威努特可信卫士
McAfee Solidifier
系统固化立即生效
McAfee Solidifier系统固化/取消固化需要重启才可生效
程序升级管理跟踪
U盘控制功能指:可对普通U盘进行禁用、只读控制。
安全U盘功能指:专用U盘,只能在安全主机之间使用,杜绝病毒程序带入
可信知识库共用
将A、B两台电脑安装相同操作系统和软件,从A电脑生成的可信知识库,导入B电脑使用
图形用户界面
McAfee Solidifier仅支持命令行操作,易用性差
可信卫士通过气泡将告警实时通知管理员
日志审计工具
McAfee Solidifier只能通过Windows事件查看器查看,易用性差
中国用户习惯
McAfee Solidifier操作手册为英文,命令行帮助手册随为中文,很多概念及描述翻译晦涩难懂
可信卫士支持两种管理员角色,McAfee Solidifier仅有一种管理员
安全HASH算法
5. 工控漏洞挖掘与工控漏洞扫描产品对比
工控漏洞扫描产品
工控漏扫挖掘产品
检测已知的安全漏洞
检测未知的安全漏洞为主
也可以检测已知的安全漏洞
漏洞数据库
模糊测试技术
1、网络建设/改造前后的安全风险评估
2、定期的网络安全自我检测、评估
3、安装新软件、启动新服务后的检查
4、网络承担重要任务前的安全性测试
5、网络安全事故后的分析调查
6、公安、检测部门组织的安全性检查
1、测评机构组织的产品安全性测评、认证
2、工控设备、软件发布前的漏洞发现
3、网络建设/改造前后的安全风险评估
4、网络安全事故后的分析调查
1、生产型企业:如电力、石油、石化
2、公安、检测部门
3、从事风险评估的组织
1、工控厂商:如和利时、西门子
2、测评认证机构
3、从事风险评估的组织
例如,绿盟ICSScan目前采用版本扫描技术做PLC漏洞扫描,必然存在误报
不存在误报
国外:ISS Scanner(被IBM收购),Tenable Nessus;
国内:绿盟ICSScan,天镜脆弱性扫描与管理系统。
国外:Wurldtech Achilles(被GE收购),Codenomicon Defensics;
国内:威努特漏洞挖掘平台,电子六所漏洞挖掘平台。
ISA Secure VIT
ISA Secure CRT
国际工控行业案例
Wurldtech Achilles认证已经得到了全球工控业界的广泛认可,成为了事实标准。一些工业领域的标准化组织也都借鉴了Achilles 认证,作为其制定安全规范的依据。
? IEC(国际电工委员会)即将颁布,该标准完全参照Achilles实施认证;
? Achilles 测试平台是ISA(国际自动化学会)的Secure EDSA认证使用工具;
? WIB(国际仪表工具使用者协会)与Wurldtech合作制定了首个工厂信息安全标准;
?日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认证的国家标准才能在国内使用;
?十大工控设备生产厂商已经有八家采用Achilles认证;
?一些全球巨头已经将Achilles认证作为企业的强制性标准,要求所有供货商必须通过该认证。
(编者注:本文为工控安全资深从业人士所写,虽然仅代表个人观点,但还是具备相当的借鉴和参考价值,特此推荐。)您的访问出错了(404错误)
很抱歉,您要访问的页面不存在。
1、请检查您输入的地址是否正确。
进行查找。
3、感谢您使用本站,两秒后自动跳转至网站首页工控系统可靠性测评中心选用网威防火墙
作者: 肖授 编辑:
【IT168厂商动态】 近日,中国软件评测中心工业控制系统测评技术研究实验测试了由北京中科网威信息技术有限公司(NETPOWER)研制并生产的被用于工业控制系统防护的工控。中国软件测评中心是直属于国家工业和部的一类科研事业单位,是国内权威的第三方软、硬件产品及信息系统工程质量安全与可靠性检测机构,中心自成立二十余年来,共承担10万余款软硬件产品和1万余项信息系统工程的测试任务,所出具的测试报告在61个国家和地区实现互认。 本次测试选用中科网威的NPISG-2000型工控,主要目的为协助实验室人员研究工业控制系统测评技术,研究工业控制系统和信息系统的体系结构、安全可靠性层级、关键技术、薄弱环节、风险识别、病毒漏洞、测评指标体系、安全攻防等内容。 网威NPISG-2000型防火墙 网威NPISG-2000型工控防火墙采用DIN导轨式设计,可灵活应用于工业现场,电磁兼容性可达5级要求,可对MODBUS、OPC、5-104等典型工业协议进行解析与过滤,并可对多种工业控制网络异常现象进行有效应对,除此之外,该款工控防火墙还集成了十余项适合工控防护的专用功能,该款防火墙被广泛部署于工控网络内部的关键位置,为工控网络重要资产设备及区域进行安全防护,可最大程度帮助用户实现工业控制系统网络的安全、可靠、可追溯的目的。
IT168企业级工业控制系统安全有哪些测评设备及系统_百度知道
工业控制系统安全有哪些测评设备及系统
胜利油田、昆仑燃气、DDOS攻击及其他恶意攻击的能力。pFieldComm系列通信转换协议:实现不同工业控制系统数据通信协议向标准通信协议的转换,同时具备工业防火墙功能。能够有效对SCADA、大庆炼化、乌鲁木齐石化、中海油惠州炼化、青岛钢铁、日照钢铁:实现不同工业控制系统数据通信协议向标准通信协议的转换。对于主流的组态软件或实时数据库,如:ForceControl 、InTouch 、新奥燃气、中国化工集团、宁夏能源化工.,在确保控制网与管理网之间数据有效通信的前提下,有效地保护控制网免受病毒及黑客的攻击,提出用户控制系统信息安全的脆弱性评估报告,并有针对性地给出提高系统信息安全级别的整体方案。工业控制系统信息安全实验室建设:根据用户的行业特点,为用户搭建工业控制系统信息安全实验室、IP21、iFix 、PI 、PHD、INSQL等上位机软件,网关支持此类软件的数据断线缓存,以解决由于网络断开或信息阻塞、德龙钢铁、宣化钢铁,并搭建真实的攻防环境,为用户提供场景搭建、人才培训等服务平台。力控华康的主要用户:大庆石化。ICG系列工业安全通信网关、RTU等工业控制系统进行信息安全防护。工业控制系统信息安全评估,利用力控华康的专用分析工具、PCS、DCS、昆明钢铁、承德钢铁,提高控制网抵御网络风暴、潞安集团、鞍钢集团:根据用户的具体系统配置。ISG系列工业防火墙:通过白名单机制,实现工业协议的有效过滤和控制网的深度防御、中海油海上平台、PLC,是中国领先的工业控制系统信息安全产品及服务提供商。力控华康主要产品及服务:pSafetyLink系列工业网络安全防护网关:实现控制网与管理网之间有效的边界隔离、榆林化工、延长石油靖边能源化工,造成的数据丢失和历史数据不完整问题力控华康是国内最早从事工业控制系统信息安全技术研发的厂商之一
为您推荐:
其他类似问题
您可能关注的内容
工业控制系统的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
