產品概述

工業防火墻（GTEC-FW）是專用于工業網絡中不同安全級別或不同網絡安全域之間進行安全隔離防護的產品。產品主要基于對工業網絡協議深度解析，利用機器學習技術識別工業資產和應用協議。結合白名單、黑名單、安全域劃分、IP/MAC地址綁定等技術，抵御工業網絡中各類已知和未知的惡意攻擊行為，為工業網絡中各類生產系統和業務系統的穩定運行提供安全保障。

 功能特性

 深度工業協議解析：支持對OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV等10多種常用工業協議深度解析，并支持自定義擴展私有協議。

 智能構建可信策略：通過流量自學習，建立可信的工控網絡安全策略基線，簡化策略配置流程，降低人工部署難度，提高現場配置部署效率。

 強大的網絡適應性：支持透明模式、路由模式、工作模式、測試模式。各模式間可快速切換，適應復雜的工業網絡環境要求，方便實施部署。

 指令精準解析與控制：支持主流工業協議Modbus TCP、OPC、Profinet、DNP3等多種工業控制網絡協議的數據包深度解析與精準控制。

 多重防護機制：具備傳統網絡DoS/DDoS惡意攻擊防護能力，并基于工控威脅特征識別技術、黑名單特征庫匹配機制構建多重防護，抵御針對工控系統的各類攻擊。

 高可靠性：硬件設計中增加成對的bypass端口，遇設備掉電、宕機等情況仍能保障業務連續性。全系列產品標配雙電源，確保設備供電穩定。采用無風扇設計，保障硬件長時間可靠運行。產品可靈活定制硬件接口并可按需拓展處理性能。

 內置專業反病毒引擎：專業脫殼引擎及解壓縮引擎，結合特征碼掃描、啟發式掃描及行為判斷技術快速檢測各種已、未知病毒威脅。支持對JS、VBS、SH、Python、PHP、BAT等多種格式的腳本進行掃描，快速準確檢測Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼，正確修復文檔。

 典型部署

• 串聯部署在現場監控網與生產管理網之間

• 串聯部署在工控網絡內部核心控制系統出口