Guard工业防火墙IFW2400

 Guard工业防火墙是青岛多芬诺（海天炜业）联合中科院软件所共同推出的一款自主工业信息安全防护产品，也是首款荣获国家发改委资金支持的工业防火墙，属于新一代工业协议增强型防火墙。产品采用白名单策略，拥有无IP地址连接、工业协议深度包检测等多项专有技术。整机采用工业级设计，低功耗无风扇，支持多口、Bypass及安全审计等功能，能深层保障工业通讯安全，有效防止蠕虫、病毒的传播和扩散，从而创建”本质安全“的生产控制网。

 Guard工业防火墙通过了公安部检测，取得了EAL3、ISCCC等认证和销售许可证，适用于数据采集安全防护、工程师站隔离、保护关键控制器等多种应用，广泛应用于石油化工、烟草、冶金、管道、煤化工以及水处理等多个行业。在产品性能、自身安全性等方面均处于业界领先地位，是一款对工业控制系统信息安全保护真正有效的工业安全设备。

Guard工业防火墙

【特性优势】

1. 工业特性

   内置Siemens、AB-Rockwell、ABB、Honeywell、GE、Yokogawa、Triconex、HIMA、Emerson、OMRON、Schneider、Supcon、Hollysys.......等多种通讯协议与模型；
   

   支持对OPC、Modbus TCP等工业通讯协议的深度检测；

   工业型设计，低功耗无风扇，防腐涂层处理，所有元器件板载焊接。

   

   Guard工业防火墙的OPC通讯深度包检测  

2. 创新的无IP工业隔离技术

   Guard工业防火墙采用无IP管理专利技术，自身无需设置IP地址即可实现远程管理，管理软件与防火墙之间通过私有协议进行通讯，防火墙在网络中完全透明，令攻击者无法找到攻击目标。

3. 满足ISA-99/IEC62443标准

   根据ISA-99/IEC62443标准，能够快速针对PLC、DCS、RTU、IED和HMI提供一个性价比很高的安全分区。

4. 无需更改原有网络及业务流程
   

   无需工厂停车，即可在线直接插入使用，启动时对控制网络是“透明的”，不存在阻断有效工业通讯的风险，对控制网络和工业协议具有良好的兼容性。
   

5. 二层协议防护
   

   根据工业通讯环境需求，防火墙支持对链路层非IP通讯数据帧的防护功能，可以实现基于MAC地址和二层协议的点对点通讯检查，为基于链路层的工业协议通讯提供有效的防护，并且可以抵御MAC攻击、DHCP攻击及ARP攻击等常见的二层协议攻击。

   

   Guard工业防火墙二层协议防护

6. 分布式部署集中管理

   配置管理平台采用一站式集中管理模式，通过一个工作站就可以同时配置、管理和监测网络上的所有Guard工业防火墙。

7. 实时报警
   

   配合青岛多芬诺工业安全管理平台SMP，通过可视化流程图界面，为用户提供防火墙状态监控、日志存储、检索、查询及智能报警分析等功能。

8. 自身强大的安全性
   

   通过了EAL3安全等级认证，支持包括指纹识别在内的多种用户登录认证机制；具有严格的安全审计功能，如实记录用户操作行为，为企业的安全提供强有力的依据。

   管理平台采用加密方式传输配置管理数据，管理平台与防火墙通过交换密钥的方式实现独占性管理的目的，确保只有唯一合法的管理平台行使管理权限。

【性能参数】

【典型应用】

• 生产控制网与管理网的隔离

• 控制网络区域隔离

• SCADA系统防护

• 工业以太网防护

• SIS安全仪表系统、关键控制器、服务器的保护

• APC先控防护

• 工程师站隔离

• DNP3、SNMP等工业通讯协议防护

• Modbus TCP通讯深度防护

• OPC通讯深度防护

Guard工业防火墙典型应用