2022年5月，六方雲發布《下一代工業防火牆(qiáng)白皮書》，提出瞭(le)“下一代工業防火牆(qiáng)NIFW”的概念。六方雲不是第一個(gè)提出“下一代工業防火牆”概念的廠(chǎng)商
，而是第一個(gè)在行業内系統的、全面地闡(chǎn)述下一代工業防火牆的典型特征、技術要求、核心功能、擴展要求，並(bìng)率先提出下一代工業防火牆成熟度評估模型的廠商。

詳細的内容請閱讀：業内第一部丨《下一代工業防火牆白皮書》連載，在這裏對六方雲提出的下一代工業防火牆進行一個概要總結：

在增強和保證OT與IT融合網絡的安全性的同時，及時發現正在進行的網絡攻擊，預測和識别未知攻擊，並(bìng)採(cǎi)取各種措施使攻擊者不能達到其目的；

2、讓(ràng)OT安全運維工程師(shī)看得懂安全告警事件：

工控通信協議解析做到四級，解讀(dú)做到準確(què)且易讀(dú)；

能夠讓OT運維工程師看見工控系統的設備(bèi)，應用，網絡，流量，風(fēng)險，威脅；

能夠讓OT運維工程師可基於自己的意圖管理網絡，設備，應用，會話，指令；

能夠讓OT運維工程師及時發(fā)現和阻止諸如非法遠程訪(fǎng)問、非法SMB共享訪(fǎng)問等異常行爲；

能夠及時準確(què)的發現和阻止遭受的勒索、蠕蟲(chóng)、DDoS、漏洞利用等攻擊；

網絡(luò)白名單(dān)、協議白名單(dān)、應用白名單(dān)、指令白名單(dān)

實現平均通信時延小於(yú)10us的超低時延，滿足工業場景的高確(què)定性要求；

在各個場(chǎng)站IP地址空間重疊情況下，支持各場(chǎng)站之間網絡隔離和訪問控制，各場(chǎng)站還能夠實現與MES等生産(chǎn)管理系統的互通；

可實現隐藏工業曆史數據(jù)庫(kù)、MES等系統，不暴露在互聯網；

可部署在OT與IT邊(biān)界實現工業數據加密傳(chuán)輸；

12、部分型号支持0配置上線(xiàn)；

13、支持電(diàn)口/光口BYPASS、HA等技術，滿足工業場(chǎng)景的高可靠性要求；

14、支持IPv6/IPv4雙棧
，可以适應工業内網改造的趨(qū)勢(shì)；

15、支持基於(yú)飛騰D2000和麒麟V10操作系統的國産(chǎn)化硬件平台；

六方雲工業防火牆(qiáng)的優勢在哪裏(lǐ)？

• 一台設備(bèi)即可基於(yú)白名單+黑名單+行爲分析三種防護技術，實現OT與IT安全防護功能於(yú)一體，性價比高；

• 支持超過25種四級(jí)工控深度解析（地址域
  、功能碼(mǎ)、寄存器、值/值域），如Modbus TCP，UMAS，GE-SRTP，OPC DA，DNP3，S7，IEC104，MMS，Profinet ，Ethernet/IP, OPC UA，MQTT等

• OT與IT安全防護功能於一體，通信時延小於10us，低於(yú)工業以太網通信時(shí)延；

• 超過1000條定向針對工控設備(bèi)和工業應用的漏洞利用入侵檢測(cè)特征庫；

• 基於(yú)指紋（非服務端口）的應用識别與控制超過(guò)50個諸如wincc、ifix等工業應用軟件、500個IT應用軟件，其中包括20多個加密應用軟件；

• IPSeC VPN加密算法除瞭(le)支持常見的商用加密算法外，還(hái)支持SM2、SM3、SM4國産加密算法；

此外，六方雲工業防火牆基於(yú)工業互聯網的“四層(céng)、三網、兩平台、一系統”場景設計，根據部署場景的不同分爲下圖幾種類型，在實際應用中
，需要根據具體的網絡環境和安全需求選擇合适的安全産品。