威努特 可信边界网关
保护工业控制网与管理信息网之间的边界,支持对OPC等协议的深度解析,阻止来自管理信息网的安全威胁,保护数据采集系统安全。
产品分类:互联网安全 控制层专用防火墙 网闸
品牌:威努特
产品介绍
产品概述
威努特可信边界网关(TEG)又称为可信数采网关是威努特公司全新推出的工业控制可信网关系列产品,基于业界领先的软、硬件体系架构,其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC、Modbus、DNP3、IEC104、Profinet进行深度分析,防止应用层协议被篡改或破坏。
利用威努特可信边界网关可以建立可信任的数采通信的模型,采用黑白名单互补的安全策略,过滤一切非法访问,保证只有可信任的设备才可以接入工控网络,只有可信任的流量才可以在网间传输。为控制网与管理信息网的连接提供安全保障,在电力、石油、石化、烟草及工业制造等多行业得到广泛应用。
威努特可信边界网关提供工控协议深度解析、工控指令访问控制、日志审计等综合安全功能。可信网关采用了高性能、高稳定性的多核硬件架构,为用户提供高效、稳定的安全保障。
客户价值
1)自主知识产权,杜绝后门隐患
2)提高运维效率,降低维护成本
3)提高工控系统稳定性,减少系统停车时间
产品优势
1)实时精准的工控协议指令级控制
2)支持私有协议的开发平台接口
3)高可靠的软硬件一体化架构
4)自主可控的智能工控安全操作系统
5)化繁为简的使用体验
产品特性
型号 | TEG5000 | TEG5100 |
功能特性 | ||
路由功能 | 支持常用路由协议,包括静态路由及OSPF、BGP动态路由 | |
防火墙功能 | 状态检测包过滤防火墙功能 | |
深度报文解析 | OPC等数采协议的深度报文解析,支持动态端口开放,OPC只读,报文格式检查,完整性检查,支持OPC DA,HDA,A&E,DX。 | |
白名单功能 | 基于白名单的访问控制策略 | |
智能学习规则l | 可通过智能协议检测来辅助生成规则 | |
规则测试模式 | 提供测试模式验证安全规则的正确性 | |
MAC与IP地址绑定 | 有效防止IP、MAC欺骗 | |
设备发现 | 自动发现网络中设备的类型、IP等信息 | |
三级权限管理 | 管理员权限分为安全管理员,配置管理员,审计管理员类型 | |
日志本地缓存 | 安全日志可以syslog发给日志服务器或本地缓存 | |
性能特性 | ||
数采点数 | 40000 | |
数据包时延 | 满配策略条件下小于200us | |
并发连接 | 500000 | 1000000 |
用户数量限制 | 无限制 | |
Bypass功能 | 断电或系统异常时自动bypass | |
硬件规格 | ||
处理器 | 专用多核网络处理器 | 专用多核网络处理器 |
内存 | DDR3 1G | DDR3 1G |
日志存储 | 4G | 8G |
业务端口 | 2 端口10/100/1000Mbps自适应 | 4 端口10/100/1000Mbps自适应 |
Bypass | 1对 | 2对 |
管理端口 | 1 端口10/100/1000Mbps自适应 | 1 端口10/100/1000Mbps自适应 |
串行接口 | RJ45调试端口 | RJ45调试端口 |
USB接口 | 1 端口USB 2.0 | 1 端口 USB 2.0 |
尺寸/电源/运行环境 | ||
工作环境 | 温度:-40~70℃ | 温度:-40~70℃ |
存储环境 | 温度:-40~85℃ | 温度:-40~85℃ |
MTBF | 25万小时 | 25万小时 |
电源 | 12-36V DC | 12-36V DC |
最高功率 | <7W | <7W |
尺寸(WxDxH)mm | 168 x 118x 58 | 168 x 118 x 58 |
安装方式 | 35mm标准DIN导轨卡接 | 35mm标准DIN导轨卡接 |
防护等级 | IP40 | IP40 |
认证 | CE、CB | CE、CB |
满配重量 | 1.0Kg | 1.1Kg |
投诉建议
提交
工业控制系统渗透测试浅析
未雨绸缪,工控安全培训正当时
你的车安全吗-车联网工控系统安全隐患排查
典型SCADA系统安全防护案例分享
第三届工业控制系统安全研讨会在京胜利召开