记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

“新国标”时代的防火墙全系列家族

2020-11-02 01:20

2020年11月1日,由公安部第三研究所起草,全国信息安全标准化技术委员会归口管理的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价办法》将正式实施。新版防火墙国家标准实施后,将替代原有的防火墙国家标准为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。

防火墙是作用于不同安全域之间,具备访问控制及安全防护功能的网络安全产品,主要分为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙或其组合。

防火墙的安全技术要求分为安全功能要求、自身安全要求、性能要求和安全保障要求四个大类。其中,安全功能要求对防火墙应具备的安全功能提出具体要求,包括组网与部署、网络层控制、应用层控制、攻击防护和安全审计与分析;自身安全要求针对防火墙的自身安全提出具体的要求,包括身份标识与鉴别、管理能力、管理审计、管理方式和安全支撑系统;性能要求则是对防火墙应达到的性能指标作出规定,包括吞吐量、延迟、连接速率和并发连接数;安全保障要求针对防火墙的生命周期过程提出具体要求,包括开发、指导性文档、生命周期支持、测试和脆弱性评定。

防火墙的等级分为基本级増强级,安全功能与自身安全的强弱以及安全保障要求的高低是等级划分的具体依据,等级突出安全特性。其中,基本级产品的安全保障要求内容对应GB/T 18336.3-2015的EAL2级,增强级产品的安全保障要求内容对应GB/T 18336.3-2015的EAL4 +级。

2015年威努特自主研发了国内首款工业防火墙。经过多年潜心打磨,防火墙系列产品已开发出4大类17款,全面覆盖基于IEC 62443的工业网络各层特点及安全需求,并完全符合《中华人民共和国网络安全法》《信息安全等级保护管理办法》《关键信息基础设施网络安全保护基本要求》等行业标准法律法规,打造了业内独具特色的防火墙产品矩阵。

威努特防火墙家族产品展示



构建安全工业网络奠基石-TEG 5018


客户核心诉求

1.需要将不同区域、不同产品线之间数据分离,但是传统工业防火墙成本太高;
2.自动化设备不能贸然更改IP,这样会破坏原系统运行, 造成组网困难;
3.批量使用二层网管交换机,一旦发生广播风暴,不仅造成损失,而且排障复杂;
4.传统交换机不识别工业协议,安全能力无法下沉;

解决方案与能力

 
TEG 5018(工业交换防火墙)是威努特与国际工业交换机领导企业MOXA共同开发的一款具备完整可网管型交换机功能的工业防火墙,并集成/NAT/VPN,为工业网络基础架构赋予安全属性。支持上线实施即插即用,彻底解决网络风暴问题,同时具备强大的工业协议识别能力,用最合理的成本打造工业级品质,保障L1边界安全。

产品类别:防火墙(工控-增强级)/工业控制系统专用防火墙(增强级)


区域边界白环境最佳实践-TEG 5000/5600系列


 

客户核心诉求

1.工业控制系统无法经受扫描或杀毒操作,这样有可能严重影响系统运转;
2.传统工业防火墙工业协议支持不够丰富,深度解析能力不足;
3.设备数量庞大,没有统一的机房环境,管理运维费时费力;
4.传统安全设备操作复杂,依赖外部网络环境;

解决方案与能力
 


TEG 5000/5600系列(工业防火墙)是威努特为应对工业以太网场景所设计的L2层边界安全产品,基于我们引领业界的“白环境”防护理念,通过三重固化模式,渐进式实现防护规则自学习与优化;在工控协议支持方面已经可以支持到100+工业协议识别和主流工业协议深度解析,此外还支持值域级细粒度访问控制;此外我们专门针对工业环境重新设计了硬件平台,经过了严苛测试和现场检验,系统层面支持集中管理和统一配置能力。
     
产品类别:防火墙(工控-增强级)/工业控制系统专用防火墙(增强级)

 

生产网边界纵深防御体系-TEG 5500系列



客户核心诉求

1.IT与OT逐渐融合,如何兼顾工业安全与传统安全;
2.威胁形态日新月异,如何应对不断变化的安全挑战;
3.在L3&L4层边界会有更为复杂的网络环境,如何在防护的同时保障关键应用和带宽使用;
4.互联网和办公网设备遭受病毒感染或将扩散至整个生产网络,影响生产运行;

解决方案与能力
 


TEG 5500系列(工业互联墙)是威努特凝聚多个产品核心科技所打造的ITOT融合纵深防御网关产品,采用访问控制、入侵防御、病毒过滤等融合的安全技术,重点监控工业网络中互联网边界、MES层边界的网络流量,发现并阻断已知和未知的网络攻击行为,保护工业网络内部核心设施,从而构建可管、可信和可视的工业网络系统,为工业用户提供安全智能的边界安全防护方案。

★产品类别:防火墙(工控-增强级)



全方位多场景立体化防护-NSG 6000系列

 


客户核心诉求

1.随着骨干网IPv6改造全面完成,IPv6全面普及,企业如何快速适应;
2.网络安全等级保护制度2.0标准发布,基础网络、重要信息系统、关键基础设施亟需保护;
3.非法扫描/嗅探、渗透攻击、后门提权、窃取破坏,如何应对攻击威胁事件全流程;
4.越来越多的网络安全产品,运维成本、管理成本、采购成本指数级上升;

解决方案与能力
 


NSG 6000系列(第二代防火墙)是威努特倾力打造的综合性安全网关产品,在提供传统安全防护能力的基础上,通过事前预测、事中防御、事后检测和响应的全流程威胁防御,主动积极防御网络威胁,增强企业边界的威胁检测能力。高性能硬件平台结合单路径并行处理的安全检测引擎,可以实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。

★产品类别:第二代防火墙(增强级)

 
产品资质一览


TEG 5018、TEG 5000/5600
工业控制系统专用防火墙(增强级)


TEG 5500
防火墙(工控-增强级)


NSG 6000
第二代防火墙(增强级)


结 语


威努特深度结合工业客户的实际场景,全方位解决从生产网内部安全隔离——生产网与办公信息网的边界过滤——办公信息网与互联网的边界安全等各项需求,让专业的“墙”干专业的“事”,防火墙系列产品将“一揽子”全搞定!

资质认证
  


所获荣誉
 


共建生态


部分案例


市场认可

位列权威机构发布的《中国防火墙市场全景图》首位


点击文末左下角“阅读原文”,输入 xj2p 获取GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价办法》PDF全文。

威努特简介

北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了5大类30款全系列网络安全专用产品,拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、全国两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!

渠道合作咨询   张先生 18201311186
稿件合作   微信:shushu12121

知识来源: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651073618&idx=1&sn=abd65db260e52186e464172c475475dc

阅读:257796 | 评论:0 | 标签:防火墙

想收藏或者和大家分享这篇好文章→复制链接地址

““新国标”时代的防火墙全系列家族”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁