全球轨道装备市场规模逐年上升、国内产业政策频繁发布、城市群交通一体化持续推进、创新技术应用不断落地、各地轨道装备园区加速布局的大背景之下,昨日,以“创新驱动产业升级:高效、智慧、绿色”为主题的2023(第三届)全球轨交工业创新峰会在青岛盛大开幕!中电安科的车载工控防火墙荣获峰会颁发的“轨道交通安全监测检测创新奖”!
中电安科咨询规划部总经理郭占先代表中电安科发表了获奖感言并进行产品推介。
中电安科咨询规划部总经理郭占先代表中电安科领奖(右2)
中电安科获“轨道交通安全监测检测创新奖”
“中国轨道交通已逐步迈入自主化装备为主导的发展新阶段,中电安科作为轨道交通行业工控网络安全建设的领导厂商,以满足国家政策、标准和对轨交系统网络安全建设需求为前提,形成了一套包含动态防御、监测预警、响应处置的网络安全运营机制,有效提升运营安全性、降低运营成本、提升运营组织灵活性。在轨道交通行业,中电安科拥有丰富的安全建设经验和实践案例,聚焦地铁、高铁生产业务系统整体等保解决方案,目前,已累计参与全国100+个地铁、高铁生产业务系统网络安全等保系统建设。”
中电安科车载防火墙
中电安科公司的车载工控防火墙专为严酷环境下的工业安全应用而设计。产品采用多核并行系统为上层应用封装底层数据,提供底层数据的高速转发和安全感知能力。具备一体化处理引擎,支持智能白名单学习功能,能够识别并对OPC UA、OPC DA、Profinet、BACnet、DNP3、IEC104、TRDP、Modbus等40种工控协议进行深度解析;支持基于规则库的特征行为控制,做到细粒度的内容识别控制、审计和安全防护,对常见的SYN Flood、ICMP Flood、UDP Flood 、TearDrop、Land、超大ICMP等异常包攻击行为进行阻断和防护。产品提供4路板载快速以太网M12航空插头接口,并可另外扩展4路快速以太网M12航空插头接口。带Bypass功能,双机热备等功能提高可靠性。
十大功能,七大优势
为轨道交通保驾护航
产品功能
n 强大的过滤功能
基于状态检测包过滤技术,对IP地址、服务、端口等参数判断是否允许数据包通过;在第三层(网络层)和第四层(传输层)进行数据过滤。
n 基于流的状态监测
智能检测TCP状态信息,直接拒绝非完整的TCP握手链接;同时针对FTP、RTSP、OPC等多通道通信协议,车载防火墙通过检测应用层报文信息,创建和删除针对动态协商端口数据包的安全策略规则,以允许相关报文通过。
n 网络攻击防护
针对ICMP Flood、SYN Flood、UDP Flood等DDoS攻击,地址扫描和端口扫描等扫描攻击,可以主动发现并隔离这些非法攻击,降低内部网络遭受攻击的风险。
n 工控网络白名单
自动学习生成工控网络流量白名单,形成白名单规则并进行部署;通过白名单规则匹配、判断工控协议数据包是否异常,得出允许、告警等结果,对工控协议流量实现指令级控制。
n 多种工作模式
支持路由、透明、混合等多种工作模式,丰富的组网应用。
n 入侵检测与防御
可检测和防御针对工控协议的网络攻击,内置1000多种工控特征规则库,使用特征匹配和异常分析的方法识别并阻断网络攻击行为(如各种DDoS攻击行为)。
n 安全策略控制
支持灵活的IP访问控制列表,可以根据数据包的特点设定各种规则;在支持基于五元组访问控制列表的安全策略基础上,还支持基于时间段、IP地址和MAC地址绑定等安全策略。
n NAT地址转换
支持对网络内部服务器的端口级转换,允许用户根据自身需求配置内部服务器的端口、协议、提供给外部的端口、协议;通过“一对一”、“一对多”的SNAT、DNAT地址转换功能,极大地提升了地址转换服务的灵活性和适应性。
n 车载协议、工控协议深度解析
支持各类主流工业控制系统,并能对各类数据包进行快速有针对性的捕获与深度解析;同时可为内部的私有协议提供定制化功能,全面满足工控系统兼容性要求。
n 高可靠性
提供完备的HA双机热备技术,一台防火墙在发生故障时,保证业务可以平滑切换;支持Bypass功能,当设备出现故障时,网络流量可直接Bypass通过,避免业务中断。
产品优势
n 实现精准的工控协议指令和参数级访问控制。
n 无风扇设计,带Bypass功能。
n 智能识别利用协议漏洞发起的攻击。
n 支持Modbus/TCP、OPC、DNP3、S7、IEC61850-MMS、TRDP等众多工控协议。
n 涵盖工业功能特性、车载功能特性。
n 高效的策略下发,实用的资产管理。
n 白名单策略基线自学习。