RT-1007工业防火墙

工控防火墙是面向工业控制系统研发的专业抵御各种网络攻击和APT(高级持续性威胁)的安全防护产品。它融合了深度协议解析引擎、流量自学习引擎和可扩展特征引擎,通过自定义可扩展的安全策略,它实现了针对工业控制网络的入侵检测和防范,对未知工控行为的识别和处置、对来自外部、内部的网络攻击和未授权访问进行拦截,防止威胁跨区渗透和传播。为生产控制系统提供高效可靠的安全防护。

工控防火墙采用导轨式和机架式等多种产品形态设计,硬件的高可靠性与良好的软件兼容性设计使得它可充分适用于SCADA、DCS、PCS、PLC等多种工业控制系统的复杂环境,可广泛应用于电力、石油石化、烟草、天然气、水务、热力、智能制造、水利、铁路、城市轨道交通以及其他关键基础设施的工业控制系统中。

主要特点:基于语义的SQL注入检测 传统的基于特征的SQL注入检测,漏报和误报率高,比如在USER字段提交Select,将会被认作攻击行为。做编码转换或函数转换或者是关键字跨域之后,攻击者很容易躲避机械地匹配字符串方式的检测。 入侵检测系统会首先构造一个可以执行各种SQL语句的虚拟执行环境,可以通过对输入的内容进语义分析,无论攻击者为构造也多么复杂,特殊的攻击内容,只要用户输入的内容中含有攻击的内容,就可以发现攻击。灵活的安全策略管理 入侵检测系统采用基于策略的防护方式,内置了多种默认安全策略集,用户可以根据需要选择最适合自己需要的策略,以达到最佳防护效果。 用户即可以根据防护的类型不同而选择不同的事件集,即可以提高系统的性能,也可以减少误报的发生机率。