产品概述：

珞安科技工业防火墙是专用于工业控制系统内不同安全域之间进行网络边界隔离的安全防护类产品。产品通过对各类工业协议的深度解析，综合运用工控威胁特征识别技术、机器自学习与可信白名单技术，识别并抵御各类来自工控系统内部和外部的网络攻击和恶意破坏行为，为工业控制系统的稳定运行提供安全保障。

性能特点：

1)   全面的工控协议深度解析

可识别近百种工业协议，可对 OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余种主流工业协议进行深度解析，同时支持以自定义的方式对私有协议进行适配。

2) 支持对工控指令的精准管控

支持对主流工控协议进行值域级的精准指令控制。支持 OPC、FTP 等协议动态端口；支持 OPCDA 协议状态自动备份和恢复，结合 BYPASS 能力，可在设备断电、重启等任何异常状态下都能保证 OPCDA 业务连续性。

3) 文件级还原审计

支持 FTP 及多种主要工控协议的文件还原，能够还原特定协议流量中传输的文件；支持对 NC 文件的语义核查。

4) 多重防护机制

基于工控威胁特征识别技术、可信白名单技术构建多重防护机制。业务流量通过可信白名单的检测后，可对报文信息做进一步的黑名单检测。系统提供 IP 地址盗用、未知设备接入监控、DOS 攻击、工控规约检查和工控关键事件审计等多重防护机制，更有效的抵御针对工控系统的各类网络攻击。

5) 智能构建安全防护规则

通过流量自学习建立工控业务可信行为基线，辅助用户构建安全防护规则，降低人工部署的难度。

6) 强大的网络适应性

支持透明模式和路由模式部署，路由模式下支持静态路由和动态路由（OSPF）, 适应复杂的工业网络环境；同时支持测试模式和工作模式，方便实施部署。

产品功能：

1)       工控协议白名单

2)       工控协议深度解析

3)       工控协议规约检查

4)       通用协议深度解析

5)       业务行为自学习

6)       入侵监测防御

7)       安全防护

8)       基于业务的关键事件监测

9)       自定义协议

10)     串口白名单和访问控制

11)     传统防火墙功能

12)     流量分析可视化

13)     文件级还原审计

14)     安全集中管控

15)     实时网络拓扑图

16)     第三方管理

17)     路由管理

18)     链路聚合

创新性：

1)         工业级环境硬件设计

2)         支持多重的防护机制

3)         全面的工控协议支持

4)         智能学习的安全规则

5)         灵活多样的部署和工作模式

6)         便捷的访问控制规则构建

实用性：

对工业控制系统边界以及工业控制系统内部不同控制域之间进行边界保护，并满足特定工业环境和功能要求的防火墙。产品可广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域，为 SCADA、DCS、PLC 以及智能终端等系统提供高效可靠的安全防护，保障基础设施和工矿企业的控制系统安全生产、可靠运行，提升其工控网络的安全防范能力。

开放性：

1)    控制风险保障生产

有效规避工控网络脆弱性风险，确保企业工业控制系统的正常运行，保证生产的安全有序进行，降低工控网络攻击所带来的损失。

2)   简化运维降低成本

基于自学习的安全基线核查手段，可以有效简化部署运维过程，操作人员的技术要求较低，降低人工成本。

3)  政策合规满足监管

满足行业对工业控制网络安全的政策法规要求以及相关的安全技术要求。

适用领域：

广泛应用于发电、电网、石油石化、轨道交通、智能制造、煤炭、钢铁、化工、市政、水利、烟草、军工、教育等20多个工业行业。