产品名称：

天融信工控防火墙系统

产品简介：

天融信工控防火墙系统是面向工业互联网生产内网环境设计的边界安全防护产品，集访问控制、工业协议深度解析、白名单策略管控、深度自学习、工控入侵防御、防病毒等安全功能为一体，可阻止针对生产内网的非法访问、非法操作、入侵攻击、病毒感染、DDoS攻击等安全威胁，提升整体网络安全防护能力，保障生产业务连续稳定运行。产品定位：

天融信工控防火墙系统是一款面向工业互联网安全设计的防护类产品，根据不同行业的业务系统特性和防护需求，提供符合实际工业应用场景要求的安全防护策略。可实现快速部署，便捷管理，适用于SCADA、DCS、PCS、PLC等工业监控系统以及现场控制设备的安全防护，可广泛应用于轨道交通、电力、冶金、煤炭、石油化工、市政、汽车、烟草、智能制造、核电、军工等行业。

产品说明：

目前，工业控制系统已广泛应用于我国电力、水力、石化、烟草、医药、食品以及汽车、航天等工业领域。据不完全统计，其中超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化工业，工业控制系统已成为国家关键基础设施的重要组成部分，关系到国家的战略安全。但是随着近年来信息技术的快速发展，工业控制系统与信息化系统结合也越来越密切，工业控制系统越来越多的采用通用操作系统、通讯协议和标准，与互联网连接的应用场景需求越来越多，极易造成工业控制系统的信息泄露，给敌对势力、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等创造了可乘之机。

天融信工控防火墙系统采用国产化/工业级硬件平台进行设计，采用自主安全操作系统NGTOS/银河麒麟操作系统开发，设备具备自主知识产权。支持OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、EIP、MMS、Profinet、BACNET、FINS、Fox、S7-PLUS、MQTT、SEMI-GEM、GE-SRTP、HART-IP、RSSP-I、TRDP_MD、TRDP_PD等多种主流工业协议的深度报文解析，同时支持私有协议的扩展开发；适用于工业控制系统网络的边界防护、区域防护、重要工控系统防护、关键设备防护等应用场景，有效解决工控网络安全组网、信息孤岛以及控制数据安全可信等问题。

产品核心功能：

a) AI应用智能识别

系统内置应用识别特征库，支持5000+通用应用识  别和74+工业协议识别，采用单包特征识别、统计特征识别、多包特征识别、深度解析识别等多种识别技术对应用协议进行发现。

b) 工控协议深度过滤

支持主流工控协议的深度过滤，可根据业务需求添加不同的安全策略，支持工控协议的地址策略和值策略的配置，实现细粒度的访问控制。

c) 工业入侵防御

内置专业的工控攻击特征库，可有效识别基于工控业务场景的攻击行为，采用数据内容比对、协议分析、模式识别和流量分析等多种技术手段，深入分析L2~L7层网络判断入侵行为。

d) 网络管理

结合工业控制网络结构，提供灵活的网络配置管理，可根据网络应用的实际情况以及网络中主机、服务器等设备的安全属性来规划安全区域，合理的设置防火墙的网络管理功能，实现不同网络之间网络设备的互连互通。

e) 访问控制

采用包过滤技术，可基于多元组信息对数据包进行访问控制，如：基本五元组、应用、服务、时间、工控策略配置，通过配置访问控制策略控制数据包接收与拒绝。

f) 防病毒

系统内置病毒检测引擎，支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，采用专业反病毒厂商的病毒特征库，病毒特征库规模超过200+万；

产品亮点：

a) 深层次业务防护机制

天融信凭借在工控领域的技术积累，设计研发基于白名单的工业指令级“四维一体”深度防护技术，及时发现可疑指令和恶意数据，从访问控制、业务行为、业务数据三个层面保证工控网络和控制设备的安全运行。

b) 智能AI协议识别技术

内置智能AI协议识别引擎，支持74+工业协议的识别。采用单包特征识别、统计特征识别、多包特征识别、深度解析识别等多种识别技术对应用协议进行发现。能够全面满足工业企业用户对于各类业务系统应用和协议的管控需求。

c) 全方位威胁防御能力

内置专业的工控攻击特征库和病毒库，覆盖超过80%以上针对工业控制的入侵攻击和恶意代码感染的黑名单安全威胁，精准定位基于SCADA、PLC 、DCS等工控业务场景的入侵攻击、恶意代码感染、溢出攻击等典型漏洞利用攻击行为，及时阻止安全威胁蔓延，保障工业控制系统稳定运行。

d) 强大的网络适应能力

天融信根据新型态工业网络特点，基于通用网络功能，增加虚拟专网、IPV6、虚拟线、双机热备、链路聚合、负载均衡、流量管控等工业应用场景所需网络安全功能，适应日益复杂的工业网络环境，降低用户其他方面的投资，满足工业互联网业务发展需求。

e) 国产化安全硬件平台

天融信为助力国家关键基础设施安全建设，响应国家政策号召，特推出符合工控业务场景需求的国产化工控防火墙产品，采用国产CPU+国产银河麒麟操作系统为主体的软硬件的组合设计方案，其中CPU、主板、硬盘、内存、电源均实现国产化，为业内首批推出国产化工控防火墙产品的公司。

f) 完全自主知识产权

天融信工控防火墙基于国产化硬件平台、自主安全操作系统（NGTOS）和工控安全核心技术体系进行研发设计，实现从硬件、系统到应用层的完全自主架构，拥有完全自主知识产权，杜绝安全后门隐患，在保障工控系统安全、可控的同时，响应国家信息安全国产化政策及号召。

g) 高可靠性保障

天融信工控防火墙支持HA双机热备、硬件bypass、软件bypass等可靠性保障功能，保证工业控制系统数据的稳定可靠传输，有效保证工控业务的连续、稳定运行。

h) 运维管理可视化

天融信工控防火墙自身能够提供丰富的网络及安全可视化展示方式，从应用和用户视角多层面的将网络应用及安全状态展现出来，包括对当前状态的实时监控、历史信息的精确还原和对各种数据的统计分析，例如系统状态实时跟踪、网络流量趋势分析、会话状态快速定位、网络应用与安全事件分类统计分析等等，使管理者能够清晰、准确的认知网络运行状况与安全态势。

产品参数：

适用场景：

a) 关键设备前端防护

部署在逻辑控制设备前端，通过基于网络层的防护策略，结合工业协议深度控制策略，保障控制装置或重要设备的安全。

b) 控制区域边界防护

以透明、路由或混合的工作方式，部署于不同控制区域的出口，实现不同区域之间的逻辑隔离，对从生产管理层下发的指令或操作执行细粒度的访问控制，阻断异常数据或非法操作。

c) 远程站点安全防护

支持IPSec VPN隧道接入技术，通过在远程站点区域部署工控防火墙设备，在两个vpn节点之间建立的一个虚拟链路通道。

d) HA高可用性部署

工控防火墙系统以HA方式部署，其中一台处于业务处理状态，另一台处于备用状态，两台设备通过心跳线进行在线监测和数据通信。

产品优势：

a) 深层次业务防护机制

基于白名单的工业指令级“四维一体”深度防护技术，对工控协议进行深度过滤，从访问控制、业务行为、业务数据三个层面保证工控网络和控制设备的安全运行。

b) 智能AI协议识别技术

内置智能AI协议识别引擎，支持60+工业协议识别，全面满足工业企业用户对各类业务系统应用和协议的管控需求。

c) 全方位威胁防御能力

内置专业的工控攻击特征库和病毒库，精准定位基于SCADA、PLC 、DCS等工控业务场景的安全威胁，及时阻止安全威胁蔓延，保障工业控制系统稳定运行。

d) 强大的网络适应能力

系统具备IPv4/IPv6双栈协议、TRUNK、QinQ、链路聚合、虚拟线等多种网络接入方式，适应日益复杂的工业网络环境，满足工业互联网业务发展需求。

产品规格：

a) 产品规格：导轨/机架式

b) 接口：支持千兆电口/千兆光口/万兆光口

c) 电源：单电源/冗余电源

产品说明纯图：

产品说明图文：