中國電子科技網絡信息安全有限公司（簡稱中國網安）是中國電子科技集團公司根據國家總體安全戰略需要，以中國電科三十所、三十三所為核心，匯聚中國電科內部資源重點打造的網絡信息安全子集團。中國網安憑借在網絡通信、密碼及信息安全領域的深厚積淀，圍繞網絡信息安全核心領域，走軍民融合發展道路，融合發展密碼保密、信息安全、網絡與通信、網絡對抗、電磁防御五大專業，在國家網絡信息安全核心和重要領域處于國內領先地位。

中國網安工業控制安全事業部已經建成電力、核電、石化、鋼鐵等多行業控制系統試驗環境；掌握了數百種工業控制系統專用控制協議的漏洞及利用方式，對工控的防護，事業部獨創了“監·評·防·融”工控信息安全防護體系，開發了六大類安全防護設備，形成了“以密碼為基礎”、“以攻促防”、“監·評·防·融”等工控信息安全技術特色，塑造業界影響力。

網址：cetcsc.cetc.com.cn

電話：028-62380478

地址：四川省成都市雙流區西南航空港經濟開發區工業集中區內（610000）

工業防火墻

產品概述

中國網安工業防火墻通過對Modbus/TCP、PROFINET、Siemens S7、FINS等十余種工控協議的深度解析，智能學習交互報文，建立工控系統指令級“白名單”，阻止來自安全區域外的非授權訪問，有效抑制病毒、木馬威脅在工控網安全區域間的傳播和擴散，抵御針對SCADA、PLC、DCS、PCS等重要工業控制系統的各類已知、未知的惡意攻擊和破壞行為，有效解決了滿足對工業協議的深度解析、控制區域之間的訪問控制、阻止惡意代碼傳播和安全風險擴散等防護需求。

性能特點

（1）工業協議深度控制

能夠識別并控制多種工業協議，并且能夠深度檢測與細粒度控制10種以上工業協議，包括OPC、Modbus、IProfiNet、Siemens S7等。

（2）網絡層入侵防御

提供網絡層的入侵防御功能，能夠有效地防御各類攻擊，同時，工業防火墻還具有防御部分木馬、蠕蟲、間諜軟件和緩沖區溢出軟件等攻擊的惡意代碼防御功能，并且可以根據需要擴充防御范圍。

（3）多種運行模式

可以在測試模式、學習模式和防御模式之間隨意切換。

（4）高可用性秒級雙機熱備

支撐高可用性雙機熱備功能，能夠在通信鏈路或設備產生故障時提供備用線路，從而保證數據通信的暢通，有效增強網絡的可靠性。

（5）高效管理方式

除了支持WEB、SSH等遠程訪問管理和本地的console口訪問管理外，還可以接受工業集中管理平臺的集中管理，通過工業集中管理平臺工作站可以對防火墻進行配置、管理和監視。

（6）ByPass功能

工業防火墻出現掉電、關機或關鍵進程異常時自動開啟ByPass功能，保證網絡的暢通和穩定。

技術參數

（1）無風扇，全封閉設計；

（2）-40℃~+70℃工作溫度；

（3）5%~95%工作濕度；

（4）4千兆電口；

（5）1組Bypass；

（6）內存支持2G。

摘自《工業控制系統信息安全產品及服務指南（2018版）》