赫斯曼 EAGLE40 工业防火墙是一款专为工业和过程自动化系统设计的下一代防火墙,以下是其具体介绍:
端口配置与数据吞吐量:通常有多个端口配置可供选择,如 EAGLE40-2TX/1SFP 型号有 3 个端口,包括 2 个千兆以太网 RJ45 LAN 口和 1 个千兆以太网 SFP WAN 口 。它能够支持高达 1 Gbit/s 的 SPI 防火墙吞吐量,可满足工业环境中大量数据的高速传输需求
加密与安全功能:具备 IPsec VPN 功能,可实现安全的数据加密,确保数据在传输过程中的保密性和完整性。HiSecOS 安全操作系统具有 SPI 和 DPI 功能,SPI 能够对网络数据包进行状态检测和过滤,DPI 则可深入检查数据包的内容,有效防止各种网络攻击和恶意软件的入侵,为工业网络提供强大的安全防护
路由与冗余功能:支持 OSPF 动态路由协议,能够根据网络拓扑的变化自动调整路由路径,确保数据的高效传输。同时,还支持 VRRP 路由器冗余,当主路由器出现故障时,备用路由器能够迅速接管工作,保证网络的不间断运行,极大地提高了网络的可靠性和可用性
用户友好的界面:采用图形 HTML 5 Web 用户界面,操作简单直观,方便管理员进行配置和管理。即使是非专业的技术人员,也能够轻松上手,降低了管理难度和成本
防火墙学习模式:具有防火墙学习模式和深度数据包检测(DPI)模块,学习模式可以自动识别网络中的正常流量模式,并根据学习结果自动生成防火墙规则,大大简化了规则配置的过程。DPI 模块则可对网络流量进行深度分析,检测潜在的威胁和异常行为
多种管理和监控选项:提供灵活的管理和监控方式,支持工业 HiVision、Tripwire 企业版、日志中心等工具,管理员可以通过这些工具对防火墙的运行状态、网络流量、安全事件等进行实时监控和管理,及时发现和处理网络中的安全问题
协助网络安全法规,符合 NERC CIP、IEC 62443、NIST 等网络安全标准和规范,还符合过程自动化的行业标准,如 ISA-12.12.-01 1 类 2 区 – 危险场所、ATEX-95 3G 类(区域 2)等认证,可满足不同行业和应用场景对网络安全的严格要求