杭州安恒信息技术股份有限公司（DBAPPSecurity）由国家千人计划专家范渊先生于2007年创办。作为云安全、互联网应用安全、大数据安全、智慧城市安全和工控安全等前沿领域的知名品牌，多次入选全球网络安全500强。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、世界互联网大会（连续四届）、G20杭州峰会、厦门金砖峰会等众多重大活动提供网络信息安全保障。

公司主营业务涵盖云计算安全、大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等，包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

网址：www.dbappsecurity.com.cn

电话：0571-28860999 0571-28860099

地址：杭州市滨江区通和路68号中财大厦15层（310051）

安恒工业防火墙ICS-FW

产品概述

安恒工业防火墙是针对工控网络进行边界防护的专用防火墙产品，用于保护工业控制网络免受各类来自办公网或内部其它区域的攻击威胁。

产品通过深度解析OPC、Modbus、S7、Ethernet/IP（CIP）等数十种工控协议，建立工业网络通信“电子栅栏”，阻止任何来自安全区域外的非授权访问，有效抑制病毒、木马在工控网络中的传播和扩散，防护针对SCADA、PLC、DCS等重要控制系统的各类已知、未知的恶意攻击和破坏行为。

产品基于深度定制Linux平台，具有高性能、低延时、工业级可靠性等特点，满足工业网络物理环境适应性要求和工控系统传输实时性的要求。目前在电力、石油、化工、市政、轨交、烟草等多个行业的工业网络现场进行了广泛应用和部署。

性能特点

（1）实时精准的工控协议指令级控制

安恒工业防火墙搭载安恒自主研发的深度数据包解析引擎，对工控协议做到实时和精准的识别，支持各大主流工控协议，并且能够对工控协议数据包进行快速有针对性的捕获与深度解析。对不同行业的工控系统，采取有针对性的数据包探测机制和策略解析。在遵循工业控制系统可用性与完整性的基础上，能够检测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。解析引擎执行时能够满足工业控制系统在生产和制造过程中的通信效率保障和冗余机制等要求。

深度数据包解析引擎支持涵盖OPC、Modbus、IEC 60870-5-104、Siemens S7、Ethernet/IP（CIP）等10余种主流工控协议，对OPC等工控协议做到指令级控制，对Modbus TCP协议做到值域控制。

（2）低时延满足实时性要求

安恒工业防火墙采用高性能多核处理器，满足工业现场低时延、高吞吐的数据处理要求，其中深度数据包解析引擎在实现稳定可靠的数据包深度解析的同时，既保证了工控系统的实时性要求，也满足了工控系统对工控协议的安全要求。

工业防火墙结合软硬件加速能力，在开启深度报文检测（DPI）的情况下实现策略条目满配情况下时延小于60μs。

（3）高可靠的软硬件一体化架构

安恒工业防火墙集成硬件加密引擎，为监控层系统和控制层系统数据加密传输提供了高安全性的保证。通过对电路设计、结构设计、系统冗余、时延、可靠性、环境要求等方面严格要求，保证工业防火墙的可靠性。其中：

·支持硬/软件故障自动无缝旁路（Bypass）功能：一旦设备故障，设备自动旁路，保证正常业务流量的不中断；

·业务端口与管理端口分离设计；

·多种灵活的安装方式，包括导轨安装、机柜安装等。

性能特点

（1）支持对Modbus、OPC、IEC104、NDP3、Siemens S7 Plus等十余种工控协议深度解析；

（2）Modbus支持点数≤ 25,000,000点；

（3）Modbus支持点数≤ 1,400,000点；

（4）延时≤50μs；

（5）最大并发数40万；

（6）每秒新建数2万；

（7）IP30；

（8）辐射骚扰A级；

（9）传导骚扰A级；

（10）静电放电2 级；

（11）脉冲群抗扰度 2 级；

（12）浪涌（冲击）抗扰度 2 级。

产品鉴定或检测证明等

证书编号：公计检180454

检测机构：公安部计算机信息系统安全产品质量监督检验中心

检测结果：由杭州安恒信息技术股份有限公司送检的安恒工业防火墙ICS-FW/V2,经本中心检测，所测项目符合《信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015》中基本级、《信息安全技术通过渗透测试条件 JCTJ 005--2016》 （6.2.1、6.2.2）中相关条款所述的有关要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》