启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内具有超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团拥有完善的专业安全产品线，横跨防火墙/VPN、统一威胁管理、入侵检测/入侵防御、安全管理平台、终端管理、数据安全和信息加密等技术领域，整体安全解决方案及安全专业服务可帮助客户建立起完善的安全保障体系。

作为国家级网络安全研究基地，启明星辰集团已积累了400多项技术发明专利和软件著作权，参与制订国家及行业网络安全标准60多项，填补了我国信息安全科研领域的多项空白，承担并完成了包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、工业和信息化产业部电子发展基金等国家级、省部级和地方科研项目200余项。同时启明星辰拥有“国家级企业技术中心”、“国家规划布局内重点软件企业”、“涉及国家秘密的计算机信息系统集成甲级资质”等认定。

网址：www.venustech.com.cn

电话：010-82779088

地址：北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦（100193）

天清汉马工业防火墙系统V5.0IFW-3000

产品概述

天清汉马工业防火墙是一款专门为工业控制系统开发的信息安全产品。适用于SCADA、DCS、PCS、PLC等工业控制系统，可以被广泛应用到核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。

产品可部署在工业网络每层的边界位置。如部署在监控层的边界，对数据采集进行安全过滤，或部署设备层的边界对不同的工厂进行逻辑隔离。

产品也实现对关键位置的防护，如部署到关键的工程师站前面或者PLC前面进行逻辑隔离防护。

性能特点

启明星辰的天清汉马工业防火墙系列产品，在保障功能实现相同的情况下可以分别应对不同的性能需求，网络吞吐区间为800~40Gbps，可以满足不同级别性能的要求。

技术参数

（1）基础功能：具备基础防火墙功能，包括基于传统五元组、协议、资产、时间等多元组一体化访问控制；支持透明、路由、混合模式部署；设备内置多种工业防护模型，并可以自定义防护规则；

（2）工业DPI：支持多种工业协议深度解析，包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104和EIP等协议，可以做到指令级访问控制；

（3）私有协议自定义管控：支持用户自行对工业数据包编写过滤策略，无需厂商参与的情况下可根据企业私有协议自由定义bit位级别的过滤安全策略，充分保证私有协议定义安全；具备基于自然语言描述的可扩展规则引擎，支持自定义报文解析，具备极佳的安全防护扩展能力；

（4）流量自学习：流量智能学习，自动推荐安全策略帮助管理员轻松运维，流量可视化，让管理员洞悉工业网络情况；

（5）工业VPN：支持基于工业协议的数据加密传输；

（6）工业IPS：预置工控系统攻击事件库，全面提升工业网络安全防护能力；

（7）集中管理：支持工业防火墙的大规模部署，全网策略统一下发，设备情况统一展现，日志告警集中显示；

（8）日志审计：支持设备管理日志和系统日志的记录和外发。

产品鉴定或检测证明等

检测编号：NQST-ICS20170310F001

检测机构：国家工业控制系统与产品安全质量监督检验中心

检测结果：由北京启明星辰信息安全技术有限公司送检的天清汉马工业防火墙产品（V5.0/IFW-3000）经本中心检测，绝大部分测试项符合《信息安全技术 工业控制系统专用防火墙安全技术要求和测试评价规范》（国家工业控制系统与产品安全质量监督检验中心实验室方法）中相关安全标准要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》