產品基于工業(yè)協議的深度解析，對工業(yè)網絡數據流量進行采集、分析和識別，持續(xù)不間斷的檢測通信內容、網絡行為等，對發(fā)現的違規(guī)行為、誤操作、工控協議指令、各種病毒攻擊等行為實時告警，并 記錄網絡通信行為，為調查取證提供依據。寬域工業(yè)安全審計平臺是專門針對工業(yè)網絡流量進行分析和安全檢測的安全審計類產品，采用旁路部署方式，不需要更改現有網絡架構。寬域工業(yè)防火墻側重于對工業(yè)控制系統(tǒng)的安全防護，產品基于對工控協議數據包的深度解析，融入了工業(yè)指令控制、策略自學習、工業(yè)協議審計、訪問控制等多項功能，能夠 識別并阻斷針對工控系統(tǒng)的非法操作，隨時隨地保護客戶工業(yè)控制系統(tǒng)免遭任何威脅。 寬域KYSOC-5000，建設網絡安全態(tài)勢感知系統(tǒng)，將其作為網絡安全中心。水電CDKY-FID4000工控網安性價比高

這是一個扁平化的網絡。這些資產是堆疊在一起的，但實際上，它們都掛在一個個交換機上。當用戶以這種方式規(guī)劃網絡時，每臺機器的IP地址都將屬于同一子網上。在生產運營中，這種簡單的細分級別存在一些問題。首先，流程A、流程B和流程C是互連的；對一個地方的攻擊很容易傳播到另一個地方，威脅也隨之蔓延，產生更大的安全隱患。其次，IT安全專業(yè)人員或管理員不能為流程A與流程B定義不同的防火墻策略。由于只有一個防火墻，所以策略也只有一套。有一些辦法可以解決多套策略問題，但在實際中很少這樣使用。 智慧交通工業(yè)級工控網安寬域CDKY-OSH8000工業(yè)主機衛(wèi)士（主機加固），增強操作系統(tǒng)對抗惡意代碼和攻擊的能力。

很多制造企業(yè)在著手加強網絡安全防御，并努力實施基礎性的安全工作，如修補老系統(tǒng)中的安全漏洞。但大多數企業(yè)防護都無法 于攻擊者。 傳統(tǒng)安全防御所基于的基本假設是：通過防護可以將攻擊者拒之門外。事實并非如此，否則我們就不會看到頻發(fā)的網絡安全事件了。業(yè)界對傳統(tǒng)的“城堡和護城河”防御模式的弊端已經形成了共識，現在必須考慮新的安全防護方式了。首先， 需要基于內生安全的理念，提升制造企業(yè)IT與OT系統(tǒng)的自身防護能力，推動安全從規(guī)劃、設計開始。這意味著，需要構建智能制造的“內生安全”，把單一的圍墻式防護，變成與業(yè)務系統(tǒng)融合的多重、多維度防御。內生安全要求信息系統(tǒng)的安全體系具有自我免疫、內外兼修、自我進化的三大特點。

功能特點，寬域工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足寬域工業(yè)現場的特殊要求，主要包括以下特點：（1）寬域工業(yè)防火墻不 能解析通用協議，還能解析寬域工業(yè)協議，可適用于SCADA、DCS、PLC 、PCS等寬域工業(yè)控制系統(tǒng)，并廣泛應用于電力、天然氣、石油石化、制造業(yè)、水利、鐵路、軌道交通、 等行業(yè)的寬域工業(yè)控制系統(tǒng)中。（2）寬域工業(yè)防火墻相比傳統(tǒng)防火墻具備更強的環(huán)境適應性、可靠性、穩(wěn)定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能，滿足寬域工業(yè)級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設計等要求。寬域CDKY-FID4000工業(yè)隔離裝置，實現高速實時的數據交換技術策略，采用高速的雙端口存儲技術。

ICS網絡內的細分可能是具有挑戰(zhàn)性和高成本的。首先需要對ICS網絡和設備有深入的了解——在ICS環(huán)境中通常有數百個系統(tǒng)或設備。在ICS網絡中實現細分可能需要花費相當多的時間和精力、甚至可能需要停機，從長遠來看可以 降低組織的成本。 此外，許多組織缺乏開展這些項目所需的專業(yè)知識和協調能力。IT專業(yè)人員傳統(tǒng)上利用IT設備實現網絡細分，但ICS網絡由運營人員管理，他們通常沒有相同級別的網絡安全經驗或培訓。沒有密切的協調關注，在ICS網絡中細分是不可能的。ICS環(huán)境對設備的要求與IT環(huán)境不同。這些ICS環(huán)境需要承受嚴苛的工作環(huán)境，這就導致傳統(tǒng)IT設備是無法勝任的。 但是細分 是可以實現的，這就是生產企業(yè)應該細分OT網絡的原因。 寬域KYSOC-5000，在中控室統(tǒng)一部署態(tài)勢感知主站，在所有分區(qū)分別部署網絡安全采集裝置。智慧交通工業(yè)級工控網安

寬域KYSOC-5000工控網絡安全態(tài)勢感知系統(tǒng)，可識別協議多，支持 248 種協議解析。水電CDKY-FID4000工控網安性價比高

工控網絡細分應該以較小的分區(qū)實現。流程A有專門為自己使用的防火墻，流程B有自己的防火墻，流程C也有。然后，每個防火墻都有一個交換機，每個交換機連接到特定流程的資產。 后，流程A為流程A的PLC、安全系統(tǒng)和RTU設置了防火墻和交換機。通常，將防火墻設置為“nat”模式,即網絡地址轉換，意味著每個防火墻可以為每個流程組提供不同的IP地址范圍。通過這種設置，每個流程就可以創(chuàng)建單獨的防火墻策略。此外，在工廠層面也有一個防火墻和交換機。這樣這個系統(tǒng)就有兩個層或兩個防火墻—一個圍繞整個ICS網絡，另一個圍繞每個流程。 水電CDKY-FID4000工控網安性價比高

上海寬域工業(yè)網絡設備有限公司位于園豐路69號3幢5層。公司自成立以來，以質量為發(fā)展，讓匠心彌散在每個細節(jié)，公司旗下工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE深受客戶的喜愛。公司從事通信產品多年，有著創(chuàng)新的設計、強大的技術，還有一批專業(yè)化的隊伍，確保為客戶提供良好的產品及服務。在社會各界的鼎力支持下，持續(xù)創(chuàng)新，不斷鑄造***服務體驗，為客戶成功提供堅實有力的支持。