 |
》產品簡介 CDKY-FW3000系列工控防火墻是一款性價比、尺寸極其緊湊的嵌入式工控邊界安全產品。可以實現: ◇ 工業控制系統縱向層級之間的安全訪問控制 ◇ 實現針對ICS系統和PLC、RTU等設備的安全防護 ◇ 用于能源行業廣泛存在的1區和2區之間的邏輯隔離 ◇ 用于能源行業1區和2區內部不同系統之間的邏輯隔離 通過部署CDKY-FW3000可以實現工業控制系統內部分層分域的安全防護,提高安全等級,更好的滿足合規性的要求。 滿足國標《GBT 37933-2019 信息安全技術工業控制系統專用防火墻技術要求 |
》體系架構(部署示意) |
 1、優先保障到ICS設備和系統。 2、關注控制網與信息網間的傳輸安全,同時整合信息網的安全防護 3、防護設備與生產管理運維措施同步,建立防御縱深,實現安全分區分域和分級 |
》功能參數 |
功能項 | 詳細參數 |
★性能參數(機架式) | 整機吞吐率(bps) ≧4Gbps |
并發連接數≧200萬 | |
每秒新建連接數≧2萬 | |
網絡適應性 | 部署要求同時支持路由、透明、混合部署模式; |
★抵御攻擊能力 | 可有效抵抗:IP地址掃描、端口掃描、TearDrop攻擊、LAND攻擊、超大ICMP數據攻擊、UDPFlood攻擊、ICMPFlood攻擊、ARPFlood攻擊、SYNFlood攻擊等 |
★流量統計 | 具備流量統計的功能 |
異常處理 | 具備異常處理的能力,異常關機(如掉電、強行關機)重啟后,能夠保存安全策略。支持斷電旁路,防火墻斷電不影響正常通訊。 |
報警日志 | 記錄任何試圖穿越或者到達防火墻的違反安全策略訪問請求,記錄防火墻的管理行為。報警日志從防火墻設備上實時傳輸到集中管理設備上存儲和報警。 |
★時鐘同步 | 提供時鐘同步接口,支持NTP時鐘服務器配置,可通過IP連接服務器。 |
★工業協議 | 支持檢測和識別Modbus TCP、S7、OPC、5-104等常見的工控網絡協議; |
支持OPC深度協議解析,支持OPCDA/HAD/AE/DX,支持動態端口控制; | |
支持MODBUSTCP深度協議解析,支持格式檢查,支持完整性檢查,支持分片檢查,支持鏈接狀態檢查,支持動態端口訪問控制,支持基于寄存器的訪問控制,支持基于功能碼的訪問控制。 | |
★資產分析和防護 | 支持自動發現網絡資產,針對資產風險提供信息安全防護策略; |
★資產行為分析和防護 | 支持資產與外網的通訊情況、外網與資產的通訊情況、客戶端與資產的通訊情況 |
和資產與客戶端等資產通信行為提供防護策略。 | |
安全審計 | 支持記錄來自外部網絡被安全策略允許的訪問請求支持記錄來自內部網絡被安全策略允許的訪問請求,支持任何試圖穿越或者到達防火墻的違反安全策略訪問請求。 |
支持記錄防火墻的管理行為。 | |
審計記錄內容。 | |
支持日志的訪問。 | |
支持日志的管理 | |
產品資質 | ★具備部頒發的工控防火墻專用銷售許可證。 |
具備頒發的《計算機軟件著作權登記證書》。 |
