威努特 可信邊界網(wǎng)關(guān)
保護(hù)工業(yè)控制網(wǎng)與管理信息網(wǎng)之間的邊界,支持對(duì)OPC等協(xié)議的深度解析,阻止來自管理信息網(wǎng)的安全威脅,保護(hù)數(shù)據(jù)采集系統(tǒng)安全。
產(chǎn)品分類:互聯(lián)網(wǎng)安全 控制層專用防火墻 網(wǎng)閘
品牌:威努特
產(chǎn)品介紹
產(chǎn)品概述
威努特可信邊界網(wǎng)關(guān)(TEG)又稱為可信數(shù)采網(wǎng)關(guān)是威努特公司全新推出的工業(yè)控制可信網(wǎng)關(guān)系列產(chǎn)品,基于業(yè)界領(lǐng)先的軟、硬件體系架構(gòu),其工控協(xié)議深度包解析技術(shù)不僅對(duì)二層三層網(wǎng)絡(luò)協(xié)議進(jìn)行解析,更進(jìn)一步解析到工控網(wǎng)絡(luò)包的應(yīng)用層,對(duì)OPC、Modbus、DNP3、IEC104、Profinet進(jìn)行深度分析,防止應(yīng)用層協(xié)議被篡改或破壞。
利用威努特可信邊界網(wǎng)關(guān)可以建立可信任的數(shù)采通信的模型,采用黑白名單互補(bǔ)的安全策略,過濾一切非法訪問,保證只有可信任的設(shè)備才可以接入工控網(wǎng)絡(luò),只有可信任的流量才可以在網(wǎng)間傳輸。為控制網(wǎng)與管理信息網(wǎng)的連接提供安全保障,在電力、石油、石化、煙草及工業(yè)制造等多行業(yè)得到廣泛應(yīng)用。
威努特可信邊界網(wǎng)關(guān)提供工控協(xié)議深度解析、工控指令訪問控制、日志審計(jì)等綜合安全功能。可信網(wǎng)關(guān)采用了高性能、高穩(wěn)定性的多核硬件架構(gòu),為用戶提供高效、穩(wěn)定的安全保障。
客戶價(jià)值
1)自主知識(shí)產(chǎn)權(quán),杜絕后門隱患
2)提高運(yùn)維效率,降低維護(hù)成本
3)提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時(shí)間
產(chǎn)品優(yōu)勢(shì)
1)實(shí)時(shí)精準(zhǔn)的工控協(xié)議指令級(jí)控制
2)支持私有協(xié)議的開發(fā)平臺(tái)接口
3)高可靠的軟硬件一體化架構(gòu)
4)自主可控的智能工控安全操作系統(tǒng)
5)化繁為簡(jiǎn)的使用體驗(yàn)
產(chǎn)品特性
型號(hào) | TEG5000 | TEG5100 |
功能特性 | ||
路由功能 | 支持常用路由協(xié)議,包括靜態(tài)路由及OSPF、BGP動(dòng)態(tài)路由 | |
防火墻功能 | 狀態(tài)檢測(cè)包過濾防火墻功能 | |
深度報(bào)文解析 | OPC等數(shù)采協(xié)議的深度報(bào)文解析,支持動(dòng)態(tài)端口開放,OPC只讀,報(bào)文格式檢查,完整性檢查,支持OPC DA,HDA,A&E,DX。 | |
白名單功能 | 基于白名單的訪問控制策略 | |
智能學(xué)習(xí)規(guī)則l | 可通過智能協(xié)議檢測(cè)來輔助生成規(guī)則 | |
規(guī)則測(cè)試模式 | 提供測(cè)試模式驗(yàn)證安全規(guī)則的正確性 | |
MAC與IP地址綁定 | 有效防止IP、MAC欺騙 | |
設(shè)備發(fā)現(xiàn) | 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)備的類型、IP等信息 | |
三級(jí)權(quán)限管理 | 管理員權(quán)限分為安全管理員,配置管理員,審計(jì)管理員類型 | |
日志本地緩存 | 安全日志可以syslog發(fā)給日志服務(wù)器或本地緩存 | |
性能特性 | ||
數(shù)采點(diǎn)數(shù) | 40000 | |
數(shù)據(jù)包時(shí)延 | 滿配策略條件下小于200us | |
并發(fā)連接 | 500000 | 1000000 |
用戶數(shù)量限制 | 無限制 | |
Bypass功能 | 斷電或系統(tǒng)異常時(shí)自動(dòng)bypass | |
硬件規(guī)格 | ||
處理器 | 專用多核網(wǎng)絡(luò)處理器 | 專用多核網(wǎng)絡(luò)處理器 |
內(nèi)存 | DDR3 1G | DDR3 1G |
日志存儲(chǔ) | 4G | 8G |
業(yè)務(wù)端口 | 2 端口10/100/1000Mbps自適應(yīng) | 4 端口10/100/1000Mbps自適應(yīng) |
Bypass | 1對(duì) | 2對(duì) |
管理端口 | 1 端口10/100/1000Mbps自適應(yīng) | 1 端口10/100/1000Mbps自適應(yīng) |
串行接口 | RJ45調(diào)試端口 | RJ45調(diào)試端口 |
USB接口 | 1 端口USB 2.0 | 1 端口 USB 2.0 |
尺寸/電源/運(yùn)行環(huán)境 | ||
工作環(huán)境 | 溫度:-40~70℃ | 溫度:-40~70℃ |
存儲(chǔ)環(huán)境 | 溫度:-40~85℃ | 溫度:-40~85℃ |
MTBF | 25萬小時(shí) | 25萬小時(shí) |
電源 | 12-36V DC | 12-36V DC |
最高功率 | <7W | <7W |
尺寸(WxDxH)mm | 168 x 118x 58 | 168 x 118 x 58 |
安裝方式 | 35mm標(biāo)準(zhǔn)DIN導(dǎo)軌卡接 | 35mm標(biāo)準(zhǔn)DIN導(dǎo)軌卡接 |
防護(hù)等級(jí) | IP40 | IP40 |
認(rèn)證 | CE、CB | CE、CB |
滿配重量 | 1.0Kg | 1.1Kg |
投訴建議
提交
工業(yè)控制系統(tǒng)滲透測(cè)試淺析
未雨綢繆,工控安全培訓(xùn)正當(dāng)時(shí)
你的車安全嗎-車聯(lián)網(wǎng)工控系統(tǒng)安全隱患排查
典型SCADA系統(tǒng)安全防護(hù)案例分享
第三屆工業(yè)控制系統(tǒng)安全研討會(huì)在京勝利召開