齐鲁石化的案列表明,对于那些已经投入运行的大型DCS最终用户,Guard工业防火墙的图形化配置管理特点,具有特别的工程升级现实意义。Guard拖放式策略配置创新模式,为系统可持续工业安全升级工程,提供了友好的流程工业安全管理新平台。
图10:用户代表发言
作为国内首家专业化的工业信息安全解决方案提供商,海天炜业一直致力于为自动化用户提供工业信息安全相关的评估咨询、培训、工控信息安全事件分析、实验室建设、信息安全增值服务以及整体解决方案。Guard工业防火墙新品发布会受到了业界广泛关注,海天炜业总经理刘安正先生表示:在国家政策和业界专家的大力支持下,海天炜业将继续秉承“服务提升价值”的企业理念,加大研发及创新投入,为广大用户提供更加安全可靠的产品和解决方案,护航工业自动化。
海天炜业Guard七大核心优势
1. 无IP隔离技术:Guard无IP管理专利技术,自身无需设置IP地址即可实现远程管理,管理软件与防火墙之间通过私有协议进行通讯,防火墙在网络中完全透明,令攻击者无法找到攻击目标,更无从谈起发动任何攻击。
2. 分布式部署 集中管理:Guard配置管理平台采用一站式集中管理模式,通过一个工作站就可以同时配置、管理和检测网络上的所有Guard工业防火墙,方便、高效,便于维护。
3. 二层协议防护:Guard根据工业通讯环境要求Guard支持对链路层非IP通讯数据帧的防护功能,可实现基于MAC地址和二层协议的点对点通讯检查,为基于链路层的工业通讯协议提供有效的防护,并可抵御MAC攻击、DHCP攻击及APR攻击等常见的二层协议攻击。
4. 工业协议深度包检测:部分工业协议不提供细粒度控制,另外随着工业攻击事件的升级,仅从端口号、IP地址等方面着手的防护已无法全面保障工业通讯的安全。Guard从应用层对多种工业协议进行深层检测,可以对工业协议内部的指令、内部寄存器等信息进行深度检查,保证工业协议通讯的可控性和准确性,为工业网络通讯提供最安全的解决方案。
5. 报警日志管理:Guard特有的安全管理平台可以收集并存储网络中所有的日志文件,通过可视化流程图界面,为用户提供防火墙状态监控、日志存储、检索、查询及智能报警分析功能,大大提高了工厂网络隐患分析及故障处理的效率。
6. 在线安装调试:工厂7*24的不间断运行和特殊的应用环境是工业设备必须考虑的因素,Guard可在线安全调试,部署于受保护的区域或控制器等关键前端,无需更改原有网络结构;特有的测试模式可以实现工业控制系统在线运转时配置并测试安全策略,而不会中断网络通讯连接。
7. 自身强大的安全性:作为一款安全产品,Guard工业防火墙自身的安全性也同样表现卓越,产品通过了EAL3安全等级认证,具有严格的安全审计功能,能如实记录用户操作行为,为企业信息安全提供强有力的依据。
