威努特 可信邊界網關
保護工業控制網與管理信息網之間的邊界,支持對OPC等協議的深度解析,阻止來自管理信息網的安全威脅,保護數據采集系統安全。
產品分類:互聯網安全 控制層專用防火墻 網閘
品牌:威努特
產品介紹
產品概述
威努特可信邊界網關(TEG)又稱為可信數采網關是威努特公司全新推出的工業控制可信網關系列產品,基于業界領先的軟、硬件體系架構,其工控協議深度包解析技術不僅對二層三層網絡協議進行解析,更進一步解析到工控網絡包的應用層,對OPC、Modbus、DNP3、IEC104、Profinet進行深度分析,防止應用層協議被篡改或破壞。
利用威努特可信邊界網關可以建立可信任的數采通信的模型,采用黑白名單互補的安全策略,過濾一切非法訪問,保證只有可信任的設備才可以接入工控網絡,只有可信任的流量才可以在網間傳輸。為控制網與管理信息網的連接提供安全保障,在電力、石油、石化、煙草及工業制造等多行業得到廣泛應用。
威努特可信邊界網關提供工控協議深度解析、工控指令訪問控制、日志審計等綜合安全功能。可信網關采用了高性能、高穩定性的多核硬件架構,為用戶提供高效、穩定的安全保障。
客戶價值
1)自主知識產權,杜絕后門隱患
2)提高運維效率,降低維護成本
3)提高工控系統穩定性,減少系統停車時間
產品優勢
1)實時精準的工控協議指令級控制
2)支持私有協議的開發平臺接口
3)高可靠的軟硬件一體化架構
4)自主可控的智能工控安全操作系統
5)化繁為簡的使用體驗
產品特性
型號 | TEG5000 | TEG5100 |
功能特性 | ||
路由功能 | 支持常用路由協議,包括靜態路由及OSPF、BGP動態路由 | |
防火墻功能 | 狀態檢測包過濾防火墻功能 | |
深度報文解析 | OPC等數采協議的深度報文解析,支持動態端口開放,OPC只讀,報文格式檢查,完整性檢查,支持OPC DA,HDA,A&E,DX。 | |
白名單功能 | 基于白名單的訪問控制策略 | |
智能學習規則l | 可通過智能協議檢測來輔助生成規則 | |
規則測試模式 | 提供測試模式驗證安全規則的正確性 | |
MAC與IP地址綁定 | 有效防止IP、MAC欺騙 | |
設備發現 | 自動發現網絡中設備的類型、IP等信息 | |
三級權限管理 | 管理員權限分為安全管理員,配置管理員,審計管理員類型 | |
日志本地緩存 | 安全日志可以syslog發給日志服務器或本地緩存 | |
性能特性 | ||
數采點數 | 40000 | |
數據包時延 | 滿配策略條件下小于200us | |
并發連接 | 500000 | 1000000 |
用戶數量限制 | 無限制 | |
Bypass功能 | 斷電或系統異常時自動bypass | |
硬件規格 | ||
處理器 | 專用多核網絡處理器 | 專用多核網絡處理器 |
內存 | DDR3 1G | DDR3 1G |
日志存儲 | 4G | 8G |
業務端口 | 2 端口10/100/1000Mbps自適應 | 4 端口10/100/1000Mbps自適應 |
Bypass | 1對 | 2對 |
管理端口 | 1 端口10/100/1000Mbps自適應 | 1 端口10/100/1000Mbps自適應 |
串行接口 | RJ45調試端口 | RJ45調試端口 |
USB接口 | 1 端口USB 2.0 | 1 端口 USB 2.0 |
尺寸/電源/運行環境 | ||
工作環境 | 溫度:-40~70℃ | 溫度:-40~70℃ |
存儲環境 | 溫度:-40~85℃ | 溫度:-40~85℃ |
MTBF | 25萬小時 | 25萬小時 |
電源 | 12-36V DC | 12-36V DC |
最高功率 | <7W | <7W |
尺寸(WxDxH)mm | 168 x 118x 58 | 168 x 118 x 58 |
安裝方式 | 35mm標準DIN導軌卡接 | 35mm標準DIN導軌卡接 |
防護等級 | IP40 | IP40 |
認證 | CE、CB | CE、CB |
滿配重量 | 1.0Kg | 1.1Kg |
投訴建議
提交
工業控制系統滲透測試淺析
未雨綢繆,工控安全培訓正當時
你的車安全嗎-車聯網工控系統安全隱患排查
典型SCADA系統安全防護案例分享
第三屆工業控制系統安全研討會在京勝利召開