證券簡稱:天融信    證券代碼:002212
                        
    
                    
    
                        全天候7x24小時服務:
                         400-777-0777
                    
    
                
    
            
    
        
    
        
    
            
     
                
                
                
            
    
            
            
    
                
                    
                
                
                    
                
            
    
            
                
                    
                
            
        
    
        
    
    
    


    
    
    
        
    
            
    
                
    
                    
    
                        
    
                    
    
                
    
            
    
            
    
                
    
                    
    
                            
    天融信工控防火墻系統
    
                            
    工控協議深度解析 |  行為管控 | 高穩定性 | 高可靠性
    
                        
                    
    
                
    
            
    
            
    
            
    
        
    

        
    

            
    
                
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    
                                
    
                                    
    工控防火墻系統簡介
    
                            
    
                            
    
                                
    天融信工控防火墻系統TopIFW是面向工業互聯網生產內網環境設計的邊界安全防護產品,基于工業級全并行多核處理架構平臺和自主知識產權的NGTOS系統進行研發,集訪問控制、工業協議深度解析、白名單策略管控、深度自學習、工控入侵防御、防病毒、智能bypass、DDoS攻擊防護等安全功能為一體,可阻止針對生產內網的非法訪問、非法操作、入侵攻擊、病毒感染、DDoS攻擊等安全威脅,提升整體網絡安全防護能力,保障生產業務連續穩定運行。
    
                            
    
                            
                        
    
        
                    
    
                
    
            
    


                
    
                    
    
                        
    
                            
    
                                
    
                                    
    產品優勢
    
                                
    
                                
    
                                    
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    深層次業務防護機制
    
                                                    
    
                                                        
    基于白名單的工業指令級“四維一體”深度防護技術,對工控協議進行深度過濾,從訪問控制、業務行為、業務數據三個層面保證工控網絡和控制設備的安全運行。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    智能AI協議識別技術
    
                                                    
    
                                                        
    內置智能AI協議識別引擎,支持60+工業協議識別,全面滿足工業企業用戶對各類業務系統應用和協議的管控需求。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    全方位威脅防御能力
    
                                                    
    
                                                        
    內置專業的工控攻擊特征庫和病毒庫,精準定位基于SCADA、PLC 、DCS等工控業務場景的安全威脅,及時阻止安全威脅蔓延,保障工業控制系統穩定運行。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    強大的網絡適應能力
    
                                                    
    
                                                        
    系統具備IPv4/IPv6雙棧協議、TRUNK、QinQ、鏈路聚合、虛擬線等多種網絡接入方式,適應日益復雜的工業網絡環境,滿足工業互聯網業務發展需求。
    
                                                    
    
                                                
    
                                            
    
                                    
    
                                
    
                            
    
                        
    
                
    


                
    
                    
    
                        
                        
    
                            
    
                                
    
                                    
    應用場景
    
                                
    
                                
    
                                        
    
                                            
    
                                                
    
                                                    
    
                                                        
    
                                                            
                                                        
    
                                                    
    
                                                    
    
                                                        
    
                                                                
    場景描述
    
                                                            
    
                                                                
    采用串聯接入的方式,部署過程監控層與現場控制層之間,通過制定符合應用場景的安全訪問策略,實現對PLC、DCS、RTU等關鍵控制設備的安全防護。
    
                                                            
    
                                                                
    解決的問題
    
                                                            
      
                                                                
    • 采用1對1的安全防護機制,基于工業協議指令級“四維一體”的深度防護技術,有效識別基于指令級深度的安全威脅。
    • 通過基于網絡層的防護策略,建立通訊關系白名單,有效阻斷非法主機與重要設備通信。
    • 可對DDoS攻擊進行攻擊,阻斷DDoS數據包流入控制器帶來威脅,確保關鍵設施穩定生產。 
      • 
                                                            
    
                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                        
    
                                            
    
                                                
    
                                                    
    
                                                        
    
                                                            
                                                        
    
                                                    
    
                                                    
    
                                                        
    
                                                                
    場景描述
    
                                                            
    
                                                                
    采用串聯接入的方式,部署生產管理層與過程監控層之間,實現同級網絡不通生產域之間的邏輯隔離,建立安全分區,避免區域間的相互干擾和影響。
    
                                                            
    
                                                                
    解決的問題
    
                                                            
      
                                                                
    • 通過工業協議深度過濾與防護技術,對從生產管理層下發的指令或操作執行細粒度的訪問控制,阻斷異常數據或非法操作。
    • 建立安全分區,在各安全域之間建立起隔離屏障,阻斷以往非法的業務通信和惡意威脅傳播,更好的將安全風險控制在獨立區域內,減少整體被攻擊的概率。
    • 支持多種攻擊檢測技術,可實時檢測和抵御對過程監控網絡的掃描或攻擊,保障底層業務安全穩定。
      • 
                                                            
    
                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                        
    
                                            
    
                                                
    
                                                    
    
                                                        
    
                                                            
                                                        
    
                                                    
    
                                                    
    
                                                        
    
                                                                
    場景描述
    
                                                            
    
                                                                
    支持IPSec VPN功能,采用端對端的連接方式,建立管理中心到遠程站點的VPN加密通道,并在設置工業協議指令級的安全防護策略,實現數據傳輸和指令控制的安全雙保險。
    
                                                            
    
                                                                
    解決的問題
    
                                                            
      
                                                                
    • 通過VPN對遠程傳輸的數據進行加密,保證數據傳輸過程中的安全問題。
    • 通過設備工業協議指令級安全訪問控制策略,避免基于無線層面的偽裝攻擊行為。
    • 支持多種攻擊檢測技術,可實時檢測和抵御對過程監控網絡的掃描或攻擊,保障底層業務安全穩定。
      • 
                                                            
    
                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                
    
                            
    
                        
    
                
    

                
    
                    
    
                        
    
                            
    
                                
    
                                    
    客戶價值
    
                                
    
                                
    
                                    
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    安全分區,重點防護
    
                                                    
    
                                                        
    根據工控業務需求,對生產網絡區域進行合理化劃分,核心生產區域重點防護,阻止攻擊行為或惡意代碼感染行為在不同區域滲透,保障核心工控設備和業務系統安全運行。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    全面防御,杜絕威脅
    
                                                    
    
                                                        
    采用“白+黑“的安全防護策略,從工控業務場景需求出發,多個角度定位安全問題,阻斷各類網絡安全風險,全面提升工業生產網絡抵御入侵及各類網絡攻擊的能力,保障設備穩定運行。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    安全管理,減輕負擔
    
                                                    
    
                                                        
    提供豐富的管理功能,友好的用戶界面,人性化的統計報表,極大的提高了企業工控安全管理的效率,使企業工控安全管理簡單易懂,降低整體運維成本。
    
                                                    
    
                                                
    
                                            
    
                                    
    
                                
    
                            
    
                        
    
                
    


                        
    
                            
    
                            
    
                                
    
                                    
    
                                        
    成功案例
    
                                    
    
                                    
                                
    
                            
    
                        
    



                    
    
                        
    
                            
                        
    
                    
    

        
    
    
    

    
    
    
    
        
    
            
    
                
    
                    
    
                    
    
                
    
            
    
        
    
    
    





    



    
    
    
        
        
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    客戶服務熱線
                                    
    
                                        400-777-0777
    
                                        7*24小時服務
                                    
    
                                
    
                                
    
                                    聯系郵箱
                                    
    
                                        servicing@topsec.com.cn
                                    
    
                                
    
                            
    
                        
    
                        
    
                    
    
                
    
            
    
        
    
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                
    
                                掃碼關注