精品国产乱码久久久久久1区2区,亚洲小77,先锋影音鲁鲁鲁,日本三级片二区在线

支持包括OPC、Modbus、Ethernet/IP、IEC104、DNP3、西門子、GE等多種協(xié)議的解析和訪問控制功能。

從應(yīng)用層對多種工業(yè)協(xié)議進(jìn)行深層檢測，可以對工業(yè)協(xié)議內(nèi)部的指令、內(nèi)部寄存器等信息進(jìn)行深度檢查，防止應(yīng)用層協(xié)議被纂改或破壞，保證工業(yè)協(xié)議通訊的完整性和可控性，為工業(yè)網(wǎng)絡(luò)通訊提供安全的解決方案。

采用被動檢測的方式從網(wǎng)絡(luò)中采集數(shù)據(jù)包，并進(jìn)行數(shù)據(jù)包的解析。

可自動獲取經(jīng)過防火墻的實(shí)時完整協(xié)議信息，與系統(tǒng)內(nèi)置的協(xié)議特征、設(shè)備對象等進(jìn)行匹配，生成可供參考的網(wǎng)絡(luò)交互信息列表，幫助用戶以快捷的方式了解和掌握網(wǎng)絡(luò)中的通訊業(yè)務(wù)，便于在安裝初期簡化工程師配置，在純凈網(wǎng)絡(luò)中自動生成規(guī)則，啟動防護(hù)功能。

內(nèi)置工業(yè)病毒庫，具備病毒過濾功能，當(dāng)攜帶病毒的文件通過常用類型協(xié)議進(jìn)行傳輸時，防火墻能夠?qū)ξ募M(jìn)行病毒檢測并攔截，避免惡意文件進(jìn)入被保護(hù)網(wǎng)絡(luò)。

可將所有Web流量與URL過濾數(shù)據(jù)庫進(jìn)行比較，阻止對于惡意網(wǎng)站的訪問。

內(nèi)置工業(yè)ISP庫，可持續(xù)升級，通過流量檢測和報(bào)文深層次分析，全方位防御注入攻擊、XSS攻擊、目錄遍 歷攻擊、操作系統(tǒng)漏洞利用攻擊等。

掃描攻擊防護(hù)：提供完善的網(wǎng)絡(luò)掃描防護(hù)功能，能夠檢測和記錄對所有接口及受保護(hù)網(wǎng)絡(luò)的掃描行為。Dos/DDos攻擊防護(hù)：包括TCP Flood、UDP Flood、SYN Flood、ICMP Flood、IP Flood、TearDrop 、Land等攻擊。

檢測非安全端的IP與MAC地址是否相同,防止遭受ARP攻擊和IP沖突等安全問題。

通過IP地址、網(wǎng)絡(luò)服務(wù)、時間和協(xié)議類型等參數(shù)對流量進(jìn)行統(tǒng)計(jì)，可根據(jù)策略和網(wǎng)絡(luò)流量動態(tài)調(diào)整客戶端所占用帶寬，支持設(shè)置單IP的最大并發(fā)會話數(shù)，能夠在會話處于非活躍狀態(tài)一定時間或會話結(jié)束后，主動釋放其占用的狀態(tài)表資源。

可對帶寬進(jìn)行管理和配置，優(yōu)先保證工控業(yè)務(wù)帶寬，保證業(yè)務(wù)連續(xù)性。

提供完整的日志管理平臺，審計(jì)訪問操作記錄，為界定不同區(qū)域的交叉訪問和問題追蹤提供可靠的依據(jù)； 為用戶提供防火墻狀態(tài)監(jiān)控、日志存儲、檢索、查詢及智能報(bào)警功能。

用戶認(rèn)證可采用本地認(rèn)證、Radius認(rèn)證和Ldap認(rèn)證3種方式。

管理員可進(jìn)行鑒別配置，并能綁定啟用UKEY，實(shí)現(xiàn)雙因子認(rèn)證。

支持負(fù)載均衡功能，能夠根據(jù)安全策略將網(wǎng)絡(luò)流量均衡于多臺服務(wù)器上。

支持多對一、多對多源NAT；支持目的NAT。

為設(shè)備間數(shù)據(jù)通信提供安全保障,通信過程采用加密傳輸,認(rèn)證成功后可實(shí)現(xiàn)遠(yuǎn)程訪問。

支持IPv4和IPv6雙協(xié)議棧的網(wǎng)絡(luò)環(huán)境，支持IPv4和IPv6兩種協(xié)議之間相互轉(zhuǎn)換。支持利用隧道技術(shù)，實(shí)現(xiàn)IPv4和IPv6網(wǎng)絡(luò)互通，作為IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的過渡。提供6over4隧道、6to4隧道以及ISATAP隧道的功能。

考慮到工業(yè)網(wǎng)絡(luò)對于可用性、持續(xù)性的要求，支持透明或路由部署方式，可根據(jù)實(shí)際工業(yè)網(wǎng)絡(luò)環(huán)境靈活部署。

設(shè)備支持BYPASS、雙機(jī)熱備，當(dāng)主防火墻出現(xiàn)斷電或其它故障時，可及時切換到備防火墻進(jìn)行工作，避免 單點(diǎn)故障。雙重保障，更安全、更可靠。

具備ALG功能，對父連接的應(yīng)用層信息進(jìn)行解析，獲取子連接信息，實(shí)現(xiàn)對多連接協(xié)議的父連接及子連接的控制，支持FTP、SQLNET、H323、OPC協(xié)議。如：OPC運(yùn)行正常，OPC數(shù)據(jù)連接所使用的動態(tài)端口被開放/放行。