文章总结： 本文介绍捷普工业防火墙的功能与部署。该产品支持三十多种工控协议深度解析，具备协议白名单、威胁检测、行为自学习及DDOS防护能力。文章列举了三种典型部署方案，强调其在工业环境下的精细化访问控制与安全隔离作用，为工控网络安全建设提供参考。 综合评分： 65 文章分类： 产品介绍,解决方案,IoT安全,安全建设

工业互联网安全专辑 | 捷普工业防火墙

交大捷普

2026年3月11日 18:06 陕西

—捷普工业互联网安全专辑—

捷普工业防火墙

核心优势

01

工业协议深度解析

支持OPC DA/UA、Ethernet/IP、Modbus、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV等数三十多种主流工控协议的识别及指令级的深度检测、值域级的解析和控制。

02

工业协议白名单

可通过对流量的解析和智能学习自动构建工控协议白名单规则，简化配置流程;支持Modbus、OPC、S7等工控协议白名单的自定义，进行指令级乃至值域级的控制，方便进行精细化配置;白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等。

03

工控威胁检测库

内置IPS特征库，特征数量49000+,内置查毒规则库，病毒库数量6000000+;可实时检测工控网络中的攻击行为，通过内置的工控威胁库及威胁特征检测规则，实时对网络中的入侵进行识别、处置和告警。

04

工控行为自学习

基于对工控协议的深度解析，分析工控协议通信行为过程，自动学习基于工控协议的操作行为和规则，对正常工控协议的通信行为建立模型，以此作为可信白名单防护的基线。

05

工业行为基线建模

具备对MODBUS、OPC等环境下的数据关联规则、控制指令数据量、模拟量规则的设定，支持OPC等数据点表导入。

06

自定义协议

支持以特定格式添加新的自定义协议类型，可以灵活扩展新的协议，通过直观的页面配置添加对私有协议的支持，无需进行二次开发。

07

DDOS攻击防护

支持主要的DDOS攻击检测及防护，包括SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Land attack等。

08

工业组态工程解析

内置工业组态软件解析模块，可对组态工程进行解析，解析出工程中包含的工业协议，业务等，方便相关人员更好配置策略。

部署场景

01

部署于隔离管理网与控制网之间

工业防火墙可将控制网分成不同的安全区域，控制安全区域之间的访问，并深度过滤各区域间的流量数据，以阻止区域间安全风险的扩散。

02

部署于控制网的不同安全区域间

工业防火墙控制跨层访问并深度过滤层级间的数据交换，阻止攻击者基于管理网向控制网发起攻击。

03

部署于关键设备与控制网之间

工业防火墙检测访问关键设备的IP，阻止非业务端口的访问与非法操作指令，记录关键设备的所有访问与操作记录，实现对关键设备的安全防护与流量审计。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普 《工业互联网安全专辑 | 捷普工业防火墙》