LanSecS®工业控制防火墙系统（简称LanSecS FCFW）旨在为工业控制网络提供基于工业控制应用层协议分析的边界访问控制解决方案。该产品通过应用基于白名单的安全策略，实现对网络边界流量的访问控制，为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障，并且可实现对MBTP、EIP、OPC、Modbus、DNP3.0、IEC104、IEC61850、Profinet、BacNet等协议的深度分析。

► 工业协议深度过滤

深度分析、细粒度解析,支持各种主流 ICS 标准通讯协议和厂商自定义协议。

► 策略实现访问控制

基于白名单的访问控制策略,支持工业协议深度扫描和病毒扫描。

► 读写控制

对数据进行读写安全控制，且支持安全数据采集、存储和转发功能。

► IPsecVPN

支持IPsec VPN功能，实现加密通信传输。

► 病毒检测

提供防病毒检测模块，识别病毒、木马和恶意代码。

► 日志与审计

提供完整的访问控制日志。

► 简单易用

界面友好，易于操作。

► 安全性

♦业务端口和管理端口分离设计；

♦识别工业控制协议的每个字节和每个位；

♦支持细粒度读写权限控制；

♦提供严格的身份认证来管理系统配置权限；

♦支持国密IPsecVPN加密传输，更加充分保障数据安全；

♦提供防病毒和防恶意代码功能；

♦支持通过内网服务器自动或手工进行系统升级和日志备份。

► 数据完整性

♦具有自动判断网络连接状态，异常时自动启动断线缓存功能；

♦日志服务器可以记录系统产生的所有行为，确保信息完整；

♦支持各种主流ICS标准通讯协议和厂商自定义协议，如OPC、Modbus、DNP3.0、Profinet、 IEC101/102/103/104、CDT、IEC61850、EIP等。

► 可靠性

♦实时检测系统状态，对关键模块进行诊断、异常自动报警；

♦具备完善的故障自动恢复功能；

♦适合多种工业应用场合，具有强大的环境适应性；

♦硬件产品达到工业三级B以上指标；

♦无风扇全封闭设计；

♦设备支持主从备份、双机热备功能；

♦支持硬件故障自动旁路转换（Bypass）功能；

♦电源采用1+1冗余供电。

► 易用性

♦多种灵活的安装方式，包括导轨安装、机柜安装等；

♦方便对网关的配置，支持配置文件的导入导出；

♦可远程监视网关的运行状态、运行参数、通讯报文等；

♦可通过网络接口实现对网关状态的诊断。

通过部署LanSecS工业控制防火墙系统设备可获得的用户收益如下：

♦对违规操作及时报警或阻断；

♦对网络攻击等事件进行实时阻断；

♦记录和分析 RS-232/422/485 通信过程；

♦关注控制网与监控网间的传输安全；

♦整合信息网的安全防护经验；

♦防护设备与生产管理运维措施同步；

♦逐层防护，统一管理对上行下行数据进行严格的数据级别的访问控制。