北京中科网威信息技术有限公司成为首家获得了公安部颁发的“工控防火墙销售许可证”的厂商,这将使国内各生产企业摆脱依靠进口设备和传统设备解决工业控制系统网络安全问题的窘境。
近日,公安部首次针对工控防火墙产品在工业控制系统领域的适用性进行了测试,并颁发了产品销售许可证书。此次测试严格参照了工控防火墙的专用测试标准,测试过程中,采用了模拟工业控制系统环境与专用测试设备相结合的方式,使工控防火墙的功能与性能得到了全面地测试。
在此次测试中,由北京中科网威信息技术有限公司(NETPOWER)(以下简称:中科网威)设计研发并生产的网威工控防火墙率先通过了产品测试,获颁“工控防火墙销售许可证”,并获防火墙产品“工控一级”认证。
网威工控防火墙系列根据工业控制系统网络现场部署及防护区域的不同分为三款型号,分别是NPISG-2000、NPISG-4000、NPISG-6000。
网威工控防火墙是一款专为工业生产环境设计的产品。
网威工控防火墙是一款理解行业专有协议内容的产品。
网威工控防火墙是一款自身安全的产品。
网威工控防火墙是一款低TCO设计思路的产品,组织机构能轻松拥有。
强大的硬件稳定性
网威工控防火墙的硬件采用了自主研发的非X86平台,并采用无风扇设计,使设备的稳定性与自身安全性得到最大程度的提高,交、直流冗余电源的使用也大大增加了设备的可靠性。同时满足工业生产条件下电磁兼容、绝缘性能、机械性能和电源稳定性要求。
行业专有协议深度分析和防护
“网威工控防火墙系列”均采用自主研发的操作系统,集成了独有的专利技术——协议深度分析引擎,可支持MODBUS、OPC等工业协议,也可支持FTP等工控网内常见的传统协议的过滤。实现了工控以太网中常用控制协议的内容分析和完整性检查,能很好的监控工控协议的控制行为。通过对控制协议的深度分析,防止伪装成正常通信协议内容的恶意代码进入工业控制系统网络内部或区域内部,从而防止畸形代码攻击等多种发生在工控以太网络内部的攻击。
多层次自我保护机制
“网威工控防火墙”实现了从硬件、系统、软件到管理的多层次自我保护机制。通过构建多层次自我保护机制达到工控防火墙高可靠性和高可用性的设计要求。
网威工控防火墙使用高品质的工业元器件、专利的机箱和主板技术构建了工业级专用硬件平台,平均无故障时间可达30万小时。
网威工控防火墙拥有完整的分权分域的用户权限管理和完备的系统日志功能。用户权限管理功能使用细粒度,权限能落到具体的人、时间和操作,方便设备执行最小授权策略。系统日志功能完整的记录了用户在防火墙上的操作,保证了安全审计数据的完备,同时简单的日志操作方式也方便安全规划机构执行安全审计工作。
网威工控防火墙采用先进的带外管理方式,通过独立于数据网络之外专用管理通道完成设备管理。带外管理的核心理念在于通过不同的物理通道传送控制信息和数据信息,两者完全独立,互不影响。带外管理方式避免了管理数据占用实时数据的带宽,保证工控网络可用性,同时数据通讯口免IP配置也避免了来自工控网络对工控防火墙的攻击。
低TCO设计,轻松拥有
当前成本仍然是组织机构在经营中需要考虑的核心因素。组织机构越来越多的从总体所有成本(TCO)的角度去考虑成本因素。TCO的核心思想是在一定时间范围内所需要的包括置业成本和每年总开销成本在内的总体成本。在降TCO方面,首先,工程师只需要将网威工控防火墙轻松一挂,插上电源线、数据线和管理线即完成现场设备安装工作。设备首次使用成本极低。
其次,初级工程师经过简短的信息安全知识自学和上机实操,能在20分钟内学会网威工控防火墙的操作。网威智能化安全策略决策技术辅助工控工程师轻松完成后续网络信息安全防护工作。设备整体人力维护成本极低。
最后,网威工控防火墙平均无故障时间可达30万小时。网威工控防火墙对工作环境要求低,绿色环保,高可靠。设备长期使用成本极低。