- 概述
- 产品设计
- 功能特性
- 协议支持
- 应用场景
- 产品参数
- 了解更多
概述
工业控制系统广泛应用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和互联网的发展,特别是信息化与工业化的深度融合以及物联网的快速发展,工业控制系统的安全问题越来越突出。
APPScada系列工控安全网关是专门针对工业环境研发的多功能安全设备。为工控行业提供专门的安全为威胁防护,保护关键产业以及工控网络免受恶意攻击。产品已经取得工控防火墙增强级销售许可证、工控网络安全审计销售许可证、入侵防御系统销售许可证。网络关键设备和网络安全专用产品安全认证测试和ISCCC认证、防火墙涉密信息产品认证。
出色的产品设计
APPScada工控防火墙硬件满足IEC-61850-3硬件标准。
软件架构采用高容错模块化软件设计,具有防病毒模块、IPS模块、防火墙模块、工控协议模块。这些模块采用完全内容检测(CCI)技术可扫描和检测OSI堆栈模型中最新的安全威胁、重组文件和会话信息,提供了强大的扫描和检测能力。
- APPScada工控防火墙是一款工业级高性能低功耗的嵌入式无风扇 防火墙,整体采用模块化设计,适用于工业现场2U机架式安装, EMC电力4级标准,符合IEC-61850-3和IEEE-1613的设计标准, 特别适用于电力、智能/轨道交通、石油和天然气等需要多种工业 协议应用需要安全控制的领域。
- APPScada工控防火墙可部署于工控网络与管理网之间或者旁路式 监控工控网络,具有双重身份,既支持传统防火墙所具备的功能 (如防火墙、防病毒、入侵检测与防护(IPS)、流量控制 (QoS)、路由/NAT/透明模式等),同时也支持对工控协议的分析与 攻击防护。
EMI
可稳定运行于强磁环境
温度
可在室外或密闭高温空间等恶劣环境运行,支持-40 to +70℃。
抗震性
支持50G抗震性和5-500 Mhz震荡环境。
电源
工业电源输入,支持交流和直流。
完善的功能
策略管理
通过白名单规则库对通过白名单规则匹配判断工控协议数据包是否异常,比如寄存机参数、功能码、变量,生成配置模板防范误操作。针对异常信息进行报警、阻断和安全策略配置。
整体安全防护
提供防火墙、DOS、工控IPS、防病毒、VPN、工控应用控制、工控数据防泄漏等整体安全防护。可确保关键工控网络获得实时保护。
工控审计
记录所有防火墙的管理、系统活动、配置变更、 流量、攻击、病毒等日志形成日志报表。支持标准日志服务(Syslog Server)
运维管理
集中管理平台对防火墙统一制定策略模板,并根据需要可以对单台设备或设备组进行策略下发。对防火墙的在线情况、CPU、内存、网络流量等信息进行实时的图形化监控,为防火墙进行特征库进行升级。对防火墙的实时、历史、攻击、异常流量进行分析。
丰富的工控协议支持
APPScada能深度识别解析各种主流工控网络协议如modbus、 dnp3、opcda、opcua、iec104、s7、bacnet、iec61850,rssp等,工控协议内容清晰可见可控。
Modbus协议
Modbus协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程,如何回应来自其它设备的请求,以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。
DNP3协议
DNP(Distributed Network Protocol,分布式网络规约)是一种应用于自动化组件之间的通讯协议,常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。
OPC协议
OPC(OLE for Process Control, 用于过程控制的OLE)是一个工业标准,管理这个标准国际组织是OPC基金会,OPC基金会现有会员已超过220家。遍布全球,包括世界上所有主要的自动化控制系统、仪器仪表及过程控制系统的公司。基于微软的OLE(现在的Active X)、COM (部件对象模型)和DCOM (分布式部件对象模型)技术。OPC包括一整套接口、属性和方法的标准集,用于过程控制和制造业自动化系统。
IEC60870-5-104协议
IEC60870-5-104规约标准定义了开放的TCP/IP接口的使用,包含一个由传输IEC-60870-5-10、ASDU的远动设备构成的局域网的例子。包含不同广域网类型,例如X.25、帧中继、综合范围数据网络ISDN的路由器可通过公共的TCP/IP—局域网接口互联。
S7协议
西门子公司作为一个以电报起家的大型企业,它对于通信更是重视。S7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。和Modbus的应用层协议不同,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输。
典型的使用场景
控制区域边界防护
可识别多种工控协议,如modbus、 dnp3、opcda、opcua、iec104、s7、bacnet、iec61850,rssp,等。在识别协议的同时,也可以识别这些协议里传输的指令数据进行检测,并且可以实现监控和阻断两种操作。
网络病毒防御
可以双向进行病毒过滤,病毒过滤针对标准协议,与应用无关。无论用户使用何种Email服务器和客户端,只要使用的是标准的SMTP、POP3、IMAP协议,工控防火墙都可以对电子邮件中的病毒进行过滤清洗,防止病毒通过邮件传播。APPScada工控防火墙还支持HTTP协议和FTP协议,对于Web浏览、下载、Web邮件及FTP文件传输过程中携带的病毒均可进行拦截。在支持协议的全面性上优于其他工控防火墙。即使采用非标准协议端口,同样也可以对其进行病毒检查和过滤。如在使用代理服务器的环境中,HTTP协议不使用TCP 80端口,却使用了TCP 8080端口,同样可以对其中的病毒进行过滤。
工业入侵检测与防御(IPS)
同时使用特征和异常两种检测方法,能够检测7000种以上攻击和入侵行为,包括各种DoS(拒绝服务)/DDoS(分布式拒绝服务)攻击。用户可以方便自定义IPS特征过滤器,快速筛选对保护内部服务器有用的特征集合,并根据需要选择处理方式,与本用户网络及应用无关的特征被关闭,以免影响处理性能。与传统的入侵检测/防御产品比较复杂的安装配置方式相比,界面简单直观,易用性好。 因为工控网络出于稳定性需要,很少进行补丁升级工作。APPScada工控防火墙可以通过IPS的防御功能来抵挡各种攻击行为从而保证工控系统的安全,APPScada工控防火墙产品内置了100多个SCADA特征库,涵盖了DNP3, ICCP, Modus等多种协议。
流控和QoS
可以在多个层面和多种方式保障关键业务的带宽,限制低安全级别的带宽使用。可以基于防火墙策略限制某段IP共享带宽,即可以限制这段IP地址的最大带宽、最小带宽和优先级。
强大的报表功能
既可展现传统防火墙、防病毒、IPS的内容,也可以展现工控协议和工控协议攻击的内容,并且将其组织在一起构成严谨、透明的报表体系。
产品参数
| 机型 | APPScada 80 | APPScada 110 | APPScada 200 | APPScada 300 |
|---|---|---|---|---|
| 形式 |  |
 |
 |
 |
| 硬件规格 | ||||
| Console接口 | RS232 * 1 RS232/422/485 * 1 |
RJ45 * 1 | RJ45 * 1 | RJ45 * 1 |
| USB | 2个 | 4个 | 2个 | 2个 |
| 业务接口 | 4电口 10/100/1000M |
4电口 2光口 10/100/1000M |
6电口 2光口 10/100/1000M |
6电口 10/100/1000M |
| 扩展插槽 | - | - | 1 | 2 |
| bypass接口 | 1对 | 2对 | 2对 | 2对 |
| 冗余电源 | 否 | 是 | 是 | 是 |
| 电源 | DC 24V | DC 9V-36V * 2 | AC 220V *2 | AC 220V *2 |
| 物理参数 | ||||
| 产品硬件形态 | DIN35导轨式 | DIN35导轨式 | 1U标准机架式 | 1U标准机架式 |
| 尺寸 | 54x150x120 | 68x160x132 | 440x44x460 | 440x44x580 |
| 散热设计 | 金属外壳散热 | 金属外壳散热 | 金属外壳散热 | 金属外壳散热 |
| 工作温度 | 0℃~60℃ | -40℃~70℃ | 0℃~40℃ | 0℃~45℃ |
| 工作湿度 | 10%-90%RH 非凝结 | 0%-95%RH 非凝结 | 0%-95%RH 非凝结 | 0%-95%RH 非凝结 |
| IP防护等级 | IP20 | IP40 | IP20 | IP20 |
| 支持协议 | ||||
|
支持工控协议:DNP3、Modbus、RSSP、BACNET、IEC 61850 / ICCP、EtherCAT、IEC104、S7、OPC等; |
||||
了解更多
公司已通过国家高新技术企业、双软企业、ISO27001(信息安全管理体系认证证书)、ISO9001(质量管理体系认证证书)认证、ISO14001(环境管理体系认证证书)、ISO45001(职业健康安全管理体系认证证书),ISO20000(服务管理体系认证证书)。查看更多证书》
高新企业证书
中关村高新企业证书
中关村会员证书
双软件企业证书
双软件企业证书
工业物联网产业联盟证书