support@scticn.com
020-38200559

NEWS 

&

INFORMATION

洞悉互联网前沿资讯,探索视频会议解决方案



新闻

资讯

NEWS 

&

INFORMATION

新闻资讯  NEWS & INFORMATION
一文读懂丨下一代工业防火墙NIFW的典型特征与优势特色
来源: | 作者:烽睿科技 | 发布时间: 2023-07-28 | 277 次浏览 | 分享到:


2022年5月,六方云发布《下一代工业防火墙白皮书》,提出了“下一代工业防火墙NIFW”的概念。六方云不是第一个提出“下一代工业防火墙”概念的厂商,而是第一个在行业内系统的、全面阐述下一代工业防火墙的典型特征、技术要求、核心功能、扩展要求,并率先提出下一代工业防火墙成熟度评估模型的厂商。

详细的内容请阅读:业内第一部丨《下一代工业防火墙白皮书》连载,在这里对六方云提出的下一代工业防火墙进行一个概要总结:

01.
六方云下一代工业防火墙NIFW的典型特征

1、下一代工业防火墙的典型特征:

OT/IT融合安全防火墙

2、下一代工业防火墙的核心技术要求:

三个一体化(OT/IT防护引擎一体化、OT/IT防护知识库一体化、OT/IT防护功能一体化),三个智能化(工业操作工艺异常检测、未知工业威胁防护、智能数字身份识别与访问控制)

3、下一代工业防火墙的核心能力:

工业网络的隔离器、分析器、监测器、控制器
4、下一代工业防火墙的5级成熟度:
基础级、优化级、保证级、创新级、卓越级

5、下一代工业防火墙的10大功能:

① 软件定义网络隔离:VLAN、虚拟化、内网隐藏
② 身份识别与访问控制:零信任(SDP、微隔离、增强认证)
③ 适应下一代工业网络:TSN、工业以太网、IPv6、5G
④ OT/IT融合安全:三个一体化(引擎一体化、功能一体化、知识库一体化)
⑤ 工业应用安全:基于OT应用、IT应用、IoT应用的识别、控制、可视、审计
⑥ 工控操作安全:基于工控协议指令或指令组实施访问控制
⑦ 工业数据安全:工业VPN(IPSec、GRE、PPPoE、国密)
⑧ 工业安全可视:围绕资产、网络、流量、应用、指令、行为实现属性与关系的可视
⑨ 工业安全审计:工控协议合规性检查(白名单)、安全事件与日志留存与查询、攻击与异常流量留存与还原
⑩ 系统本身安全:宽温、无风扇、可信计算、系统加固
02.
六方云下一代工业防火墙与当前工控行业普遍遵循的国标工业防火墙有何异同?

无论是下一代工业防火墙还是国标工业防火墙本质上还是防火墙,下面让我们从应用场景、典型特征、核心技术要求、核心能力、网络适应性、主要技术、性能效率、可靠性、安全功能九个维度进行对比:

图片
03.
六方云工业防火墙的特色在哪里?
1、顺应OT/IT融合趋势的主动防御安全理念:

在增强和保证OT与IT融合网络的安全性的同时,及时发现正在进行的网络攻击,预测和识别未知攻击,并采取各种措施使攻击者不能达到其目的;

2、让OT安全运维工程师看得懂安全告警事件:

工控通信协议解析做到四级,解读做到准确且易读;

3、让工控系统不再是黑箱:

能够让OT运维工程师看见工控系统的设备,应用,网络,流量,风险,威胁;

4、更细粒度的网络隔离与访问控制:

能够让OT运维工程师可基于自己的意图管理网络,设备,应用,会话,指令;

5、支持常见工业应用软件和加密远程访问软件的识别与控制:

能够让OT运维工程师及时发现和阻止诸如非法远程访问、非法SMB共享访问等异常行为;

6、超过1000条定向针对工业设备和应用的入侵防护虚拟补丁:

能够及时准确的发现和阻止遭受的勒索、蠕虫、DDoS、漏洞利用等攻击;

7、基于四重白名单保护工控设备:

网络白名单、协议白名单、应用白名单、指令白名单

8、采用三个一体化技术:

实现平均通信时延小于10us的超低时延,满足工业场景的高确定性要求;

9、支持SNAT功能:

在各个场站IP地址空间重叠情况下,支持各场站之间网络隔离和访问控制,各场站还能够实现与MES等生产管理系统的互通;

10、支持DNAT功能:

可实现隐藏工业历史数据库、MES等系统,不暴露在互联网;

11、支持IPSEC、GRE、PPPoE等VPN功能:

可部署在OT与IT边界实现工业数据加密传输;

12、部分型号支持0配置上线;

13、支持电口/光口BYPASS、HA等技术,满足工业场景的高可靠性要求;

14、支持IPv6/IPv4双栈,可以适应工业内网改造的趋势;

15、支持基于飞腾D2000和麒麟V10操作系统的国产化硬件平台;

04.

六方云工业防火墙的优势在哪里?

  • 一台设备即可基于白名单+黑名单+行为分析三种防护技术,实现OT与IT安全防护功能于一体,性价比高;

  • 支持超过25种四级工控深度解析(地址域、功能码、寄存器、值/值域),如Modbus TCPUMASGE-SRTPOPC DADNP3S7IEC104MMSProfinet Ethernet/IP, OPC UAMQTT

  • OTIT安全防护功能于一体,通信时延小于10us,低于工业以太网通信时延;

  • 超过1000条定向针对工控设备和工业应用的漏洞利用入侵检测特征库;

  • 基于指纹(非服务端口)的应用识别与控制超过50个诸如winccifix等工业应用软件、500IT应用软件,其中包括20多个加密应用软件;

  • IPSeC VPN加密算法除了支持常见的商用加密算法外,还支持SM2SM3SM4国产加密算法;

此外,六方云工业防火墙基于工业互联网的“四层、三网、两平台、一系统”场景设计,根据部署场景的不同分为下图几种类型,在实际应用中,需要根据具体的网络环境和安全需求选择合适的安全产品。

图片

—【 THE END 】—

关于烽睿科技

广州烽睿信息科技有限公司(以下简称烽睿科技)成立于2010年,是一家基于云计算和大数据领域的IT整体解决方案服务商,主要由软件产品事业部、数据安全事业部和系统集成事业部组成。

软件产品事业部:依托大数据赋能IT管理,早期与国内APM行业巨头合作,在应用性能管理(APM)、业务运维(BPI)、智能运维(AIOPs)三大领域为企业级用户提供一体化解决方案。同时提供面向云平台应用产品开发,涉及的领域有生产制造 、仓储管理、进销存贸易管理、工程项目管理、客户关系管理、人力资源管理、集团合并报表、财务共享服务等。经过多年的不懈努力,公司现在拥有近20项发明专利、30多项软件著作权,实现多项技术突破,具备较强技术先进性。

数据安全事业部:与国内外安全巨头合作,主要提供应用安全、数据安全、工控安全、安全服务等网络信息安全服务解决方案。

系统解决方案事业部:提供综合布线、数据中心、IT运维管理、虚拟化及云平台建设等系统集成整体解决方案。

烽睿科技已累计为数千家客户提供了服务,客户类型覆盖政府、金融、运营商、互联网、航空旅游、能源电力、工业制造、教育等各大行业,并以优质的产品和专业的服务赢得客户的广泛信赖与认可。

  烽睿科技合作伙伴
联系我们:广州烽睿信息科技有限公司

联系地址:广州市番禺区兴业大道327号潮云创意港B栋305

联系电话:020-38200559/38254559

传真电话:020-38254559-8016