深圳市华域数安科技有限公司

产品中心>工业防火墙

产品介绍

PRODUCT INTRODUCTION

工业防火墙

华域数安工业防火墙（下文简称：SGFW）采用领先的多核架构及分布式搜索检测引擎，搭配高性能的处理器，多业务并行处理，运行自主可控的安全OS系统，融合IT&OT场景下的多种安全检测引擎，确保SGFW系列产品在各种大流量、复杂应用的环境下，仍能具备快速高效的业务处理和防护能力。

SGFW在满足IPv4/IPv6双协议栈的同时，配合智能路由和NAT等网络特性，可在802.1Q、RIP、OSPF、BGP等各种复杂的网络环境中灵活组网；支持IPSec VPN、SSL VPN、L2TP、PPTP等安全接入方式，解决点到点、点到端的远程接入访问问题；融合工控安全、入侵防御、病毒防护、WEB防护、DDOS防御、非法外联检测、地域控制等安全功能，具备与第三方系统对接多种接口，数据共享，提升业务价值。

SGFW适用于轨交、市政、智能制造、石化等各个行业，广泛应用于网络建设、安全防护、工控安全、VPN互联等场景，全面满足业务建设需求。

产品亮点

产品功能

PRODUCT FEATURES

一体化安全防护

集防火墙、负载均衡、入侵防御、病毒过滤、Web防护、DDOS、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体，全局配置视图和一体化策略管理

工控安全

支持十余种工业协议深度解析与识别，可以根据工业环境自定义工业协议指令，简化工业协议解析难度。同时支持工业协议白名单自学习

工控审计

支持工业协议通信审计，通信过程详细记录

应用识别与管控

可识别10000+应用，访问控制精度至应用动作。应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率

入侵防御与Web防护

预置工业协议漏洞、勒索软件、木马病毒、软件漏洞和物联网设备漏洞等防护规则，准确检测并防御入侵攻击。可防护针对web的攻击，包括SQL注入、XSS、跨站脚本等攻击

病毒防护

病毒库每周更新，可迅速检测超过400万种病毒

DDOS防护

ICMP、ICMPv6、UDP、SYN、ACK、DNS请求、DNS响应、HTTP、SIP、ARP

脆弱性扫描和防护

端口、弱密码和协议扫描，支持风险端口、弱密码和异常协议防护；支持外联自学习，管理员一键式封堵异常通信

新型或热门威胁防护

与云端威胁情报联动防护，针对网络和业务进行分析、评估、阻断网络中的威胁

数据防泄露

对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤

带宽保障与管理

智能流控，关联用户和业务，动态保障关键业务和关键用户的网络体验；针对高带宽消耗行为进行用户级或应用级的带宽限制，同时可实现带宽总额、带宽速率和上网时长进行精细化管理

业务智能选路

支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路

隧道加密通信

支持丰富高可靠性的VPN特性，如IPSec VPN、SSL VPN、GRE等；支持3DES、 AES、SHA、SM2/SM3/SM4等多种加密算法

丰富的报表

可视化多维度报表呈现，支持用户、IP地址、内容、应用、时间、流量、威胁等多维度呈现报表

路由特性

全面支持IPV4/IPV6双栈部署，支持静态和动态路由，RIP、OSPF、BGP、RIPng等

云端管理

云端管理，集中式设备状态检测、系统升级、策略下发和日志收集等管理

产品亮点

PRODUCT HIGHLIGHTS

IT与OT架构融合-全能型安全综合网关

SGFW集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体，为用户提供了一个灵活、高效、全面的网络解决方案。

网络部署：IPv4和IPv6双栈自适应、高性能NAT、网络代理、主备和主主高可靠部署

可信准入：用户、终端身份多类型准入鉴权

安全防护：应用级行为权限管控、数据内容管控、入侵防护、病毒防护、DDOS防护和终端管理

协调防护：威胁情报联动、IDS联动、API开放

业务优化：智能DNS管理、智能选路、智能流量管理和多类型隧道加密传输技术，优化业务

工业协议深度解析白环境

SGFW支持工控协议识别、控制。支持识别主流工业控制系统协议，并对相应协议进行控制和日志呈现。专注于工控协议的识别，可识别主流工控协议，包括：OPC Classic、Modbus TCP/RTU、Siemens S7、Ethernet/IP(CIP)、IEC104、DNP3、CIP等。功能方面支持OPC动态端口识别和控制，支持Modbus TCP、S7、CIP协议的深度解析和控制等10余种。同比业界工控防火墙，SGFW工控协议支持程度已具备充足的竞争力，互联网应用支持程度更具备巨大优势。

工业协议深度解析：指令控制、值域控制、功能码控制

工业协议白名单控制：白名单自定义学习

工业协议自定义

工业漏洞检测与防护

全生命周期安全防护

SGFW针对网络和业务进行全生命周期安全防护和加固，完成安全闭环，保障数据安全

事前优化防护，针对网络和业务进行脆弱性评估，缩小攻击面；

事中检测防护，通过多维度安全防护引擎实现安全检测和防护；

事后分析回溯，攻击数据本地留存，基于网络态势进行安全定级，帮助管理员快速了解安全风险，支持关联式一键封堵

互联网流量精准识别与管控

SGFW内置DPI和DFI识别引擎，集合丰富互联网应用特征和加密流量处理技术，可以对企业出口流量全面识别与管控，为企业提供智能化管理方案。

互联网应用识别：产品内置10000+互联网应用特征识别库，覆盖互联网99%常规应用

海量URL分类过滤：产品积累了3000W+互联网URL库

SSL解密：HTTPS网站解密审计、加密邮件解密管控

应用特征自定义：业务流量特征自定义、论坛/网评特征自定义

协议剥离：对隧道流量内容深度识别，可剥离常规的L2TP、GRE、CAPWAP等协议

业界领先的IPv6

发展基于IPv6的下一代互联网，是互联网演进升级的必然趋势，也是推动数字经济高质量发展、助力网络强国和数字中国建设的关键支撑。SGFW支持IPv4和IPv6协议，产品支持丰富的IPv6功能和各种过渡技术。

支持IPv4和IPv6双栈协议：支持NAT66、IPv6静态路由、RIPng、OSPFv6

支持IPv6流量管控：应用识别、流量管理、安全检测、用户认证

支持多种IPv6过渡技术：NAT64、NAT46、手工隧道、6to4隧道、isatap等

融合多种VPN功能

VPN功能在大型组网和跨地域组网是防火墙必备的功能，SGFW产品提供多种VPN功能，可以为客户在不同场景提供多种选择。

IPSec VPN：支持IKEv1和IKEv2版本、支持商密和国密（SM2、SM3、SM4）

SSL VPN：支持基于用户分配访问资源，实现权限最小化

PPTP Server：支持windows PPTP客户端拨入

L2TP Server：支持window P2TP客户端拨入

PPTP Client：设备作为客户端拨入，可基于VPN链路做流量负载和控制

极简运维和可视化管理

实现对业务访问行为的统一日志管理与深度溯源，精准定位数据风险与异常访问，助力客户及时加固安全防线、优化资源策略，形成管控闭环。

实时攻击日志展示：SGFW将各个安全模块（DDOS、网络扫描、入侵防御、病毒防护、非法外联等）的攻击日志，根据事件级别在实时攻击日志挑选展示

待处理风险统计和提示：SGFW根据网络安全状态，对风险主机、风险服务器、外部威胁集中统计，为管理员提供处理建议

内置安全分析中心：SGFW拥有独立的内置安全分析中心，提供安全日志展示、安全分析、安全报表等功能

多种告警通知方式：支持日志、syslog、邮件、短信等多种组合

边界安全

内容安全

视频安全

AI类

大数据实验室

信息安全实验室

物联网实验室

工业防火墙