國內(nèi)首款工控防火墻率先通過公安部認證

　　近日，公安部首次針對工控防火墻產(chǎn)品在工業(yè)控制系統(tǒng)領域的適用性進行了測試，并頒發(fā)了產(chǎn)品銷售許可證書。此次測試嚴格參照了工控防火墻的專用測試標準，測試過程中，采用了模擬工業(yè)控制系統(tǒng)環(huán)境與專用測試設備相結(jié)合的方式，使工控防火墻的功能與性能得到了全面地測試。

　　在此次測試中，由北京中科網(wǎng)威信息技術(shù)有限公司(NETPOWER)(以下簡稱：中科網(wǎng)威)設計研發(fā)并生產(chǎn)的網(wǎng)威工控防火墻率先通過了產(chǎn)品測試，獲頒“工控防火墻銷售許可證”，并獲防火墻產(chǎn)品“工控一級”認證。

　　網(wǎng)威工控防火墻系列根據(jù)工業(yè)控制系統(tǒng)網(wǎng)絡現(xiàn)場部署及防護區(qū)域的不同分為三款型號，分別是NPISG-2000、NPISG-4000、NPISG-6000。

　　●網(wǎng)威工控防火墻是一款專為工業(yè)生產(chǎn)環(huán)境設計的產(chǎn)品。

　　●網(wǎng)威工控防火墻是一款理解行業(yè)專有協(xié)議內(nèi)容的產(chǎn)品。

　　●網(wǎng)威工控防火墻是一款自身安全的產(chǎn)品。

　　●網(wǎng)威工控防火墻是一款低TCO設計思路的產(chǎn)品，組織機構(gòu)能輕松擁有。

　　強大的硬件穩(wěn)定性

　　網(wǎng)威工控防火墻的硬件采用了自主研發(fā)的非X86平臺，并采用無風扇設計，使設備的穩(wěn)定性與自身安全性得到最大程度的提高，交、直流冗余電源的使用也大大增加了設備的可靠性。同時滿足工業(yè)生產(chǎn)條件下電磁兼容、絕緣性能、機械性能和電源穩(wěn)定性要求。

　　行業(yè)專有協(xié)議深度分析和防護

　　“網(wǎng)威工控防火墻系列”均采用自主研發(fā)的操作系統(tǒng)，集成了獨有的專利技術(shù)——協(xié)議深度分析引擎，可支持MODBUS、OPC等工業(yè)協(xié)議，也可支持FTP等工控網(wǎng)內(nèi)常見的傳統(tǒng)協(xié)議的過濾。實現(xiàn)了工控以太網(wǎng)中常用控制協(xié)議的內(nèi)容分析和完整性檢查，能很好的監(jiān)控工控協(xié)議的控制行為。通過對控制協(xié)議的深度分析，防止偽裝成正常通信協(xié)議內(nèi)容的惡意代碼進入工業(yè)控制系統(tǒng)網(wǎng)絡內(nèi)部或區(qū)域內(nèi)部，從而防止畸形代碼攻擊等多種發(fā)生在工控以太網(wǎng)絡內(nèi)部的攻擊。

　　多層次自我保護機制

　　“網(wǎng)威工控防火墻”實現(xiàn)了從硬件、系統(tǒng)、軟件到管理的多層次自我保護機制。通過構(gòu)建多層次自我保護機制達到工控防火墻高可靠性和高可用性的設計要求。

　　網(wǎng)威工控防火墻使用高品質(zhì)的工業(yè)元器件、專利的機箱和主板技術(shù)構(gòu)建了工業(yè)級專用硬件平臺，平均無故障時間可達30萬小時。

　　網(wǎng)威工控防火墻擁有完整的分權(quán)分域的用戶權(quán)限管理和完備的系統(tǒng)日志功能。用戶權(quán)限管理功能使用細粒度，權(quán)限能落到具體的人、時間和操作，方便設備執(zhí)行最小授權(quán)策略。系統(tǒng)日志功能完整的記錄了用戶在防火墻上的操作，保證了安全審計數(shù)據(jù)的完備，同時簡單的日志操作方式也方便安全規(guī)劃機構(gòu)執(zhí)行安全審計工作。

　　網(wǎng)威工控防火墻采用先進的帶外管理方式，通過獨立于數(shù)據(jù)網(wǎng)絡之外專用管理通道完成設備管理。帶外管理的核心理念在于通過不同的物理通道傳送控制信息和數(shù)據(jù)信息，兩者完全獨立，互不影響。帶外管理方式避免了管理數(shù)據(jù)占用實時數(shù)據(jù)的帶寬，保證工控網(wǎng)絡可用性，同時數(shù)據(jù)通訊口免IP配置也避免了來自工控網(wǎng)絡對工控防火墻的攻擊。

　　低TCO設計，輕松擁有

　　當前成本仍然是組織機構(gòu)在經(jīng)營中需要考慮的核心因素。組織機構(gòu)越來越多的從總體所有成本(TCO)的角度去考慮成本因素。TCO的核心思想是在一定時間范圍內(nèi)所需要的包括置業(yè)成本和每年總開銷成本在內(nèi)的總體成本。在降TCO方面，首先，工程師只需要將網(wǎng)威工控防火墻輕松一掛，插上電源線、數(shù)據(jù)線和管理線即完成現(xiàn)場設備安裝工作。設備首次使用成本極低。

　　其次，初級工程師經(jīng)過簡短的信息安全知識自學和上機實操，能在20分鐘內(nèi)學會網(wǎng)威工控防火墻的操作。網(wǎng)威智能化安全策略決策技術(shù)輔助工控工程師輕松完成后續(xù)網(wǎng)絡信息安全防護工作。設備整體人力維護成本極低。

　　最后，網(wǎng)威工控防火墻平均無故障時間可達30萬小時。網(wǎng)威工控防火墻對工作環(huán)境要求低，綠色環(huán)保，高可靠。設備長期使用成本極低。

（轉(zhuǎn)載）