1. 產品介紹

LinSec-V系列產品是北京六方云信息技術有限公司的智能型工業(yè)防火墻，專用于工業(yè)控制網絡的安全防護。

工業(yè)防火墻滿足惡劣環(huán)境使用，使用冗余雙電源，增強設備的可用性，符合工業(yè)現場重要設備電源冗余的要求；使用金屬外殼、無風扇散熱，減少易損件，延長工業(yè)防火墻的使用壽命；使用工業(yè)級電子元器件，增強工業(yè)防火墻的溫度適應性，保證工業(yè)防火墻在嚴酷環(huán)境中依然穩(wěn)定運行。

工業(yè)防火墻使用自主研發(fā)的安全操作系統CSOS平臺，功能貼合工業(yè)控制網絡的安全要求，將包過濾、工業(yè)入侵防御，工業(yè)協議白名單防護等安全功能有機整合，打造工業(yè)控制系統的網絡安全防護城墻。

優(yōu)雅的人機交互界面，靈活高效的Web管理，可視化Web界面直觀地展現工業(yè)控制網絡的安全態(tài)勢，及時快速地了解網絡威脅。

支持統一集中管理與自管理方式，即實現多機統一策略部署，又可單機獨立部署，適合多種業(yè)務部署需求。

2. 產品亮點

工業(yè)級硬件

雙電源設計，符合工業(yè)現場電源冗余要求(部分型號);

硬件ByPass功能，異常狀態(tài)不會影響生產與業(yè)務 網絡數據。

協議識別廣而深

深度解析MODBUS TCP、DNP3、S7、IEC104、 MMS、PROFINETIO、OPCDA、GOOSE、SV 等多種工業(yè)協議，支持協議自定義;

支持大多數傳統IT協議的深度解析與控制。

工業(yè)漏洞庫

包含1000余種工業(yè)漏洞;

涵蓋主流廠商的工業(yè)漏洞;

精細分類工業(yè)漏洞，精確防護工業(yè)設備。

白名單與機器學習

對工業(yè)控制網絡中所有不符合白名單的數據和行為 特征進行阻斷和告警，消除未知漏洞危害;

通過機器學習自動收集系統正常運行狀態(tài)下的數據 行為，識別工業(yè)網絡環(huán)境網絡的安全數據特征，建立 網絡流量安全基線。

高可靠性

硬件ByPass，當機器出現能源異常時，Bypass 網口自動導通，保證業(yè)務正常運行;

軟件ByPass，當網絡數據超出防火墻負荷 時，在條件地將部分安全數據軟bypass，保證網 絡時效性。

符合工業(yè)操作習慣

符合工業(yè)習慣的操作界面，運行情況一目了然;

符合工業(yè)習慣的設置方式，運行方式簡單易懂;

符合工業(yè)習慣的展現形式，安全事件查看駕輕就熟。

3. 產品功能

白名單防護

在默認情況下，任何未經批準的主機、協議或功能指令都不能通過防火墻，從而抵御零日惡意軟件和有針對性的攻擊。一旦檢測到白名單以外的網絡數據，及時上報異常，對未知的攻擊也能夠記錄。

工業(yè)漏洞檢測

通過內置的工業(yè)漏洞檢測引擎，內置1000余種工業(yè)漏洞，涵蓋多數主流工業(yè)控制系統漏洞，精確匹配工業(yè)控制網絡中的數據特征，檢測工業(yè)控制網絡已知的惡意攻擊與威脅，保護工業(yè)控制系統業(yè)務與數據安全。

接入控制

主要針對工業(yè)控制網絡數據中第二層網絡（layer2）的控制，通過控制設備的源/目的IP、源/目的MAC，源/目的端口，快速識別工業(yè)控制網絡中存在風險的設備和主機，防護工業(yè)控制網絡安全于未然。

日志記錄與報表

日志記錄包括安全事件，操作記錄，協議事件等內容。日志記錄默認所有事件都上報并存儲，特定場景下可以選擇需要上報的告警日志，優(yōu)化日志可視界面。報表展示靈活，定制內容，定制類型，定制輸出的格式，滿足多種報表功能需求。

NAT

NAT（Network Address Translation, 網絡地址轉換），包括SNAT與DNAT功能，它是一個IETF標準，將工業(yè)控制網絡的某個工段或者工作域以一個特定IP地址對外發(fā)布，防止工業(yè)控制網內主機直接暴露在對外網絡中，保證工業(yè)控制網絡的主機和設備安全。