Guard工业防火墙

    作为首款国家发改委资金扶持的工业防火墙，Guard工业防火墙是新一代工业协议增强型防火墙，采用独特的工业协议深度包检测、无IP连接、工业白名单等先进技术，支持二层协议防护、Bypass、安全审计功能，专门针对严酷的工业应用设计，同时自身具备强大的安全性，广泛应用于石油石化、烟草、冶金、化工、管道以及水处理等多个行业，能深层保障工业通讯安全，有效防止蠕虫、病毒的传播和扩散，从而创建”本质安全“的生产控制网。

    Guard工业防火墙通过了公安部检测，取得了EAL3、ISCCC等认证和销售许可证，适用于数据采集安全防护、工程师站隔离、保护关键控制器等多种应用，广泛应用于石油石化、烟草、冶金、化工、管道以及水处理等多个行业。在产品性能、自身安全性等方面均处于业界领先地位，是一款对工业控制系统信息安全保护真正有效的工业安全设备。

    特性优势

    工业特性

    内置Siemens、AB-Rockwell、ABB、Honeywell、GE、Yokogawa、Triconex、HIMA、Emerson、OMRON、Schneider、Supcon、Hollysys.......等多种通讯协议与模型；

    支持对OPC、Modbus TCP等工业通讯协议的深度检测；

    工业型设计，低功耗无风扇，防腐涂层处理，所有元器件板载焊接。

    创新的无IP工业隔离技术

    Guard工业防火墙采用无IP管理专利技术，自身无需设置IP地址即可实现远程管理，管理软件与防火墙之间通过私有协议进行通讯，防火墙在网络中完全透明，令攻击者无法找到攻击目标。
 

    满足ISA-99/IEC62443标准

    根据ISA-99/IEC62443标准，能够快速针对PLC、DCS、RTU、IED和HMI提供一个性价比很高的安全分区。

    无需更改原有网络及业务流程

    无需工厂停车，即可在线直接插入使用，启动时对控制网络是“透明的”，不存在阻断有效工业通讯的风险，对控制网络和工业协议具有良好的兼容性。

    二层协议防护

    根据工业通讯环境需求，防火墙支持对链路层非IP通讯数据帧的防护功能，可以实现基于MAC地址和二层协议的点对点通讯检查，为基于链路层的工业协议通讯提供有效的防护，并且可以抵御MAC攻击、DHCP攻击及ARP攻击等常见的二层协议攻击。
 

    分布式部署集中管理

    配置管理平台采用一站式集中管理模式，通过一个工作站就可以同时配置、管理和监测网络上的所有Guard工业防火墙。

    实时报警

    通过可视化流程图界面，为用户提供防火墙状态监控、日志存储、检索、查询及智能报警分析等功能。
 

    自身强大的安全性

    通过了EAL3安全等级认证，支持包括指纹识别在内的多种用户登录认证机制；具有严格的安全审计功能，如实记录用户操作行为，为企业的安全提供强有力的依据。

    管理平台采用加密方式传输配置管理数据，管理平台与防火墙通过交换密钥的方式实现独占性管理的目的，确保只有唯一合法的管理平台行使管理权限。

    典型应用
 

    生产控制网与管理网的隔离

    控制网络区域隔离

    SCADA系统防护

    工业以太网防护

    SIS安全仪表系统、关键控制器、服务器的保护

    APC先控防护

    工程师站隔离

    DNP3、SNMP等工业通讯协议防护

    Modbus TCP通讯深度防护

    OPC通讯深度防护