车载防火墙系统
车载防火墙系统是融合可信3.0技术,自主可控的列车和铁路车辆专用的网络安全设备,旨在保护车载网络免受恶意攻击、未经授权的访问和其他网络安全威胁。它与传统的企业或工业防火墙类似,但在设计和应用上有所不同,以适应车辆移动性、环境特性和数据传输的特殊需求。产品设计符合铁路行业的安全标准和法规要求,确保车载网络的安全性和合规性,提升车辆运行的稳定性和安全性。
-
产品功能
-
产品优势
产品功能
-
强大的过滤功能基于状态检测包过滤技术,精准筛选IP地址、服务、端口等关键信息,确保网络通讯符合安全策略,满足网络安全建设合规要求。
-
安全区域管理
构建灵活多变的安全区域,覆盖物理、子接口与VLAN层面,每个策略组支持多条独立规则,适应不断变化的网络架构与安全需求。
-
工控网络白名单
自动学习生成工控网络流量白名单,精准控制指令级数据流,确保仅接收预定义的合法通信,提高生产效率与安全性。
-
入侵检测与防御
内置丰富工控特征规则库,采用特征匹配与异常分析双重机制,有效识别并阻断针对工控系统的网络攻击,保障车载网络免受侵害。
-
车载协议深度解析
深度解析车载TRDP协议,实现对车载通信数据的精确捕获与解读,支持私有协议定制,确保车辆网络兼容性与安全性。
产品优势
-
场景支持与网络兼容性
产品具备高度的适应性和灵活性,能够无缝集成到各种复杂网络环境中,无论是在城市交通、高速铁路或是偏远地区,都能提供一致的安全保护。
-
多业务并行处理
通过先进的多核架构和一体化检测引擎,能够同时处理多种业务需求,确保了即使在网络流量大且应用复杂的情况下,也能保持高速度和高效率,满足车载环境下的独特要求。
-
安全防护与智能引擎
一体化处理引擎结合了防火墙策略、应用防护、工控防护、DoS/DDoS防护等多种功能,形成了一个立体的防护体系。能有效抵御外部攻击,监控和控制内部网络行为,保护车辆免受网络威胁。
-
高可靠性设计
软硬件层面均采用高可靠性设计,全面支持国产化,确保即使在极端条件下也能维持网络的连通性和安全性。
