产品中心

工控安全产品矩阵

六款自主研发核心产品，覆盖工业网络安全防护全链条，支持国产化适配与离线环境部署

产品动态

【更新】工业防火墙IFW-5000 v3.2固件发布，新增OPC DA协议深度解析能力【发布】态势感知平台ISAP 2.0正式上线，AI威胁检测准确率提升至98.7% 【认证】工业隔离网闸IDMZ-Pro通过公安部技术检测，获信息安全产品销售许可证【升级】工控IDS规则库更新至v5.1，新增2024年最新工控漏洞特征456条【荣誉】漏洞扫描系统IVSS-1000荣获2024工控安全创新产品奖【更新】工业防火墙IFW-5000 v3.2固件发布，新增OPC DA协议深度解析能力【发布】态势感知平台ISAP 2.0正式上线，AI威胁检测准确率提升至98.7%

工业防火墙

IFW-5000

工业级深度包检测防火墙

专为OT工业环境设计的新一代工业防火墙，深度解析20余种工业控制协议，实现指令级访问控制，以零延迟转发技术保障工业生产连续性。

吞吐量4 Gbps

并发连接100万

协议解析20+ 种

转发延迟<0.1ms

部署模式透明/旁路

可用性99.999%

Modbus/DNP3/IEC 104/61850/Profinet/EtherNet IP 深度解析

工业指令白名单策略，精确拦截非法读写操作

双机热备，故障自动切换时间<50ms

支持国产化CPU（飞腾/鲲鹏/龙芯）适配部署

申请试用 / 获取报价下载产品手册

IFW-5000

设备在线运行中

典型部署示意图

企业IT网络 / 历史数据库

▼ IFW-5000 工业防火墙 ▼

工业控制网络 / SCADA/DCS

态势感知平台

ISAP v2.0

工控安全态势感知平台

AI驱动的工控安全大数据分析平台，实时汇聚全网安全事件，以可视化大屏直观展示安全态势，实现威胁快速溯源与自动化响应处置。

日处理日志10亿条

接入数据源200+种

检测准确率98.7%

告警响应<1秒

存储周期180天+

并发分析实时流式

资产自动发现与工控拓扑可视化，实时掌握全网设备状态

AI行为基线分析，无监督学习自动发现未知威胁

威胁情报联动，同步国家/行业威胁情报，快速识别IOC

剧本式自动响应（SOAR），关键事件一键处置或自动封堵

申请演示下载产品手册

实时威胁态势展示

AI智能分析引擎

SOAR自动化响应

工业隔离网闸

IDMZ-Pro

工业级单向安全隔离网闸

采用专有硬件芯片实现物理层单向数据传输，从根本上切断IT对OT的双向网络连接，任何网络攻击均无法穿越，为工控核心网络提供最强防护。

传输方式物理单向

最大吞吐2 Gbps

数据格式100+种

完整性校验SHA-256

工作温度-20°C~70°C

MTBF>10万小时

硬件级单向隔离，不存在逻辑漏洞，无法被软件攻击绕过

支持实时数据库（PI/PHD）、文件、数据库等多种格式单向传输

传输数据完整性校验与防篡改，确保数据可信

通过公安部信息安全产品检测，符合等保2.0要求

申请试用下载产品手册

工控入侵检测

IIDS-3000

工业入侵检测系统

基于工控协议深度解析与机器学习技术，建立工业设备行为基线模型，实现毫秒级异常行为检测与网络入侵告警，旁路部署零影响生产。

检测延迟<50ms

规则库5000+条

漏报率<0.1%

误报率<0.5%

部署方式旁路镜像

管理接口Web/API

旁路部署，对现有网络零改造，业务完全无感知

机器学习行为基线，自动学习正常通信模式，自适应检测异常

工控专用签名规则库，覆盖已知工控漏洞利用与攻击模式

告警溯源可视化，一键查看攻击链路与影响范围

申请试用下载产品手册

安全审计系统

IOSA-2000

工控安全审计系统

完整记录工控网络中所有操作行为与数据通信，提供不可篡改的操作日志，支持事后取证溯源，满足等保2.0、工控安全管理要求等各类合规需求。

日志容量50TB

存储周期365天+

审计协议15+ 种

检索速度<1秒

报表格式PDF/Excel

防篡改区块链签名

工控操作行为全量记录，操作人、时间、设备、指令一览无余

区块链技术保证日志不可篡改，满足司法取证要求

自动生成等保合规报告，降低人工审计工作量80%

智能行为分析，发现异常操作行为实时告警

申请试用下载产品手册

漏洞扫描系统

IVSS-1000

工控漏洞扫描系统

专为工控环境设计的非侵入式漏洞扫描系统，持续更新工控CVE漏洞库，自动发现工控资产并进行风险评估，帮助企业主动掌握安全风险。

CVE漏洞库50000+条

设备指纹10万+

扫描方式被动/主动

风险等级5级划分

库更新每周更新

影响零生产影响

被动流量分析模式，完全不影响工控网络正常通信

全球最大工控CVE漏洞库，覆盖Siemens/Rockwell/ABB等主流品牌

一键生成风险评估报告，提供漏洞修复优先级建议

与态势感知平台联动，实现漏洞-威胁关联分析

申请试用下载产品手册

产品对比

产品选型对比表

根据您的安全需求和部署场景，选择最适合的产品组合。

功能特性	IFW-5000	ISAP	IDMZ-Pro	IIDS-3000	IOSA-2000	IVSS-1000
部署方式	串联	集中式	串联	旁路	旁路	旁路
生产影响	零影响	零影响	零影响	零影响	零影响	零影响
工控协议解析	✓ 20+种	✓ 30+种	部分	✓ 25+种	✓ 15+种	✓ 20+种
主动防护/阻断	✓	联动	✓ 物理隔离	—	—	—
可视化大屏	—	✓ 内置	—	部分	报表	报表
AI/机器学习	规则+AI	✓ 深度学习	—	✓ 行为基线	异常检测	—
国产化支持	✓	✓	✓	✓	✓	✓
等保2.0合规	✓	✓	✓	✓	✓	✓

工控安全产品矩阵

工业级深度包检测防火墙

工控安全态势感知平台

工业级单向安全隔离网闸

工业入侵检测系统

工控安全审计系统

工控漏洞扫描系统

产品选型对比表

需要专业选型建议？