功能特點(diǎn)，寬域工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足寬域工業(yè)現(xiàn)場的特殊要求，主要包括以下特點(diǎn)：（1）寬域工業(yè)防火墻不能解析通用協(xié)議，還能解析寬域工業(yè)協(xié)議，可適用于SCADA、DCS、PLC、PCS等寬域工業(yè)控制系統(tǒng)，并廣泛應(yīng)用于電力、天然氣、石油石化、制造業(yè)、水利、鐵路、軌道交通、等行業(yè)的寬域工業(yè)控制系統(tǒng)中。（2）寬域工業(yè)防火墻相比傳統(tǒng)防火墻具備更強(qiáng)的環(huán)境適應(yīng)性、可靠性、穩(wěn)定性和實(shí)時性。具備硬件BYPASS、冗余電源、雙機(jī)熱備等功能，滿足寬域工業(yè)級寬溫、防塵、抗電磁、抗震、無風(fēng)扇、全封閉設(shè)計(jì)等要求。寬域KYSOC-5000，采集裝置對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行采集、分析處理，將采集的數(shù)據(jù)發(fā)送到主站。冶金CDKY-OSH8000工控網(wǎng)安

寬域工業(yè)防火墻是一款應(yīng)用于工控網(wǎng)絡(luò)安全的串行防護(hù)產(chǎn)品，用于解析、識別與控制所有通過寬域工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)流量，以抵御來自內(nèi)外網(wǎng)對工控設(shè)備的攻擊。寬域工業(yè)防火墻的主要功能包括寬域工業(yè)協(xié)議深度解析、濾、端口掃描防護(hù)、安全審計(jì)、惡意代碼防護(hù)、漏洞防護(hù)、訪問權(quán)限限定等。寬域工業(yè)防火墻的產(chǎn)品形態(tài)分為導(dǎo)軌式與機(jī)架式。1、導(dǎo)軌式：符合德國DIN導(dǎo)軌標(biāo)準(zhǔn)，可便捷地部署在條件嚴(yán)苛的生產(chǎn)現(xiàn)場。2、機(jī)架式：通常部署在工廠的機(jī)房中。石油化工CDKY-FID4000工控網(wǎng)安自主研發(fā)寬域CDKY-2000S工控安全審計(jì)系統(tǒng)，對網(wǎng)絡(luò)、系統(tǒng)的流量和日志數(shù)據(jù)進(jìn)行監(jiān)視和分析。

工控安全發(fā)展初期階段，安全產(chǎn)品形態(tài)主要沿用了傳統(tǒng)信息安全產(chǎn)品形態(tài)，產(chǎn)品具有普適性特征，同樣的工業(yè)防火墻產(chǎn)品，既可以部署在智能制造行業(yè)中，也可以使用在石油石化環(huán)境之中。但是在經(jīng)過了初級發(fā)展階段之后，工控系統(tǒng)對于安全的要求會逐漸的細(xì)化和提高?！凹偃缫粋€破壞者想要在晚上時間關(guān)閉凈水閥門，那么普通的工業(yè)防火墻是無法防御這類攻擊的，因?yàn)榉阑饓χ荒軌蜃R別關(guān)閉閥門這個數(shù)據(jù)是通過允許通過的端口進(jìn)來的，而不清楚允許這個關(guān)閉指令執(zhí)行的前提條件和時間要求。

區(qū)域間缺乏訪問控制、惡意代碼防護(hù)手段。該企業(yè)辦公樓（管理大區(qū)）與智能制造工廠（生產(chǎn)大區(qū)）間未做有效隔離；智能制造工廠內(nèi)部各生產(chǎn)車間、工坊、服務(wù)器區(qū)、無線接入?yún)^(qū)、臨時接入?yún)^(qū)以及立體倉庫之間未做有效隔離，存在網(wǎng)絡(luò)層面各區(qū)域間非授權(quán)訪問風(fēng)險(xiǎn)及病毒橫向傳播風(fēng)險(xiǎn)。寬域工業(yè)防火墻是國內(nèi)于寬域工業(yè)控制安全領(lǐng)域的防火墻產(chǎn)品，能夠有效對SCADA、DCS、PCS、PLC、RTU等寬域工業(yè)控制系統(tǒng)進(jìn)行信息安全防護(hù)。該產(chǎn)品主要用于解決寬域工業(yè)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)環(huán)境可能存在病毒、、敵對勢力的惡意攻擊以及工作人員誤操作時的安全防護(hù)問題。寬域CDKY-FW3000工控防火墻，支持路由、透明、混合部署模式。

近年來，隨著兩化融合發(fā)展進(jìn)程的不斷深入，傳統(tǒng)制造業(yè)的信息化、智能化已經(jīng)成為必然的發(fā)展方向。在提升生產(chǎn)效率、降低生產(chǎn)成本的同時，將原本相對封閉的生產(chǎn)系統(tǒng)暴露，從而被動式地接收來自外部和內(nèi)部的威脅，導(dǎo)致安全事件頻發(fā)。它與商用防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接，只完成特定寬域工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡(luò)的直接連接，攻擊就沒有了載體，如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù)，無論防火墻、UTM等防護(hù)系統(tǒng)都不能保證攻擊的一定阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲，所以安全的方式就是物理的分開。寬域CDKY-OSH8000提供了一個安全保護(hù)層，從內(nèi)核層截取文件訪問控制方式，加強(qiáng)操作系統(tǒng)安全性。變電站工控網(wǎng)安

寬域KYSOC-5000，在中控室統(tǒng)一部署態(tài)勢感知主站，在所有分區(qū)分別部署網(wǎng)絡(luò)安全采集裝置。冶金CDKY-OSH8000工控網(wǎng)安

寬域工業(yè)大數(shù)據(jù)往往是通過PLC、DCS、SCADA采集網(wǎng)關(guān)和錄像機(jī)（安防攝像頭）進(jìn)行現(xiàn)場采集，四者的不同在于DCS是系統(tǒng)，其他的是硬件，PLC和SCADA采集網(wǎng)關(guān)在過程控制方面主要用于航天航空、發(fā)電、石化、鋼鐵、、制藥、食品、石油化工、冶金、礦業(yè)、水處理、交通等領(lǐng)域，其中發(fā)電廠應(yīng)用在大型火電廠的輔助車間、水電主控等。寬域工業(yè)防火墻：寬域工業(yè)防火墻產(chǎn)品，定位于幫助用戶對來自網(wǎng)絡(luò)的病毒傳播、攻擊等攻擊行為進(jìn)行過濾與防護(hù)，避免其對控制網(wǎng)絡(luò)的影響和對生產(chǎn)流程的破壞。冶金CDKY-OSH8000工控網(wǎng)安

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司位于園豐路69號3幢5層，交通便利，環(huán)境優(yōu)美，是一家生產(chǎn)型企業(yè)。公司致力于為客戶提供安全、質(zhì)量有保證的良好產(chǎn)品及服務(wù)，是一家有限責(zé)任公司（自然）企業(yè)。公司擁有專業(yè)的技術(shù)團(tuán)隊(duì)，具有工業(yè)交換機(jī)，衛(wèi)星同步時鐘，工控機(jī)，5G CPE等多項(xiàng)業(yè)務(wù)。上海寬域自成立以來，一直堅(jiān)持走正規(guī)化、專業(yè)化路線，得到了廣大客戶及社會各界的普遍認(rèn)可與大力支持。