北信源工控防火墙,定位于帮助用户对来自网络的病毒传播、黑客攻击等攻击行为进行过滤和保护,避免对其控制网络的影响和对生产流程的破坏。不但支持传统防火墙的基础访问控制功能,更重要的是它提供针对工业协议的数据包深度过滤,实现了对Modbus、Opc等主流工业协议和规约的细粒度的过滤。
Ø 北信源工控防火墙是北信源将自己多年工控行业应用经验与传统网络安全技术完美融合的产物。产品在架构设计上充分的考虑了工业网络设备种类多、协议复杂、行业差别大的特点,将产品进行了深度的模块化封装,引入了功能插件的概念,使整个防火墙系统更加部件化。通过这种架构的实现一方面可以更好的适应现有工业网络安全防护的需要,另一方面为未来产品功能的扩展和用户定制开发打下良好的基础。
Ø 基础系统是北信源根据工业网络通信特点和安全防护要求定制开发的底层运行平台,为防火墙上层业务模块提供必要的运行环境和安全保障。
Ø 功能插件是北信源工控防火墙的核心业务处理模块,它由一系列独立的功能模块组成,主要用于完成对于工业网络协议的识别、解析和深度过滤。
Ø 配置管理工具用于对北信源工控防火墙的进行网络组态、策略配置和运行监控,是与防火墙进行人机交互的接口。