威努特工業(yè)防火墻(TEG)是針對工業(yè)控制系統(tǒng)環(huán)境設(shè)計(jì)開發(fā)的邊界隔離和安全防護(hù)產(chǎn)品，產(chǎn)品基于工業(yè)級ARM多核處理器芯片的硬件架構(gòu)（注：TEG5600系列）和自主知識產(chǎn)權(quán)的智能工控安全操作系統(tǒng)（IICS-OS），基于優(yōu)化的軟硬件架構(gòu)提高報(bào)文的處理能力，對主流工業(yè)協(xié)議進(jìn)行深度報(bào)文解析（DPI，Deep Packet Inspection），運(yùn)用“白名單+智能學(xué)習(xí)"技術(shù)建立數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信模型，保證只有可信任的流量可以在網(wǎng)絡(luò)上傳輸，為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的網(wǎng)絡(luò)連接提供安全保障。

詳細(xì)介紹

產(chǎn)品概述

產(chǎn)品特點(diǎn)

精準(zhǔn)的工業(yè)協(xié)議分析識別能力

通過自主研發(fā)的深度數(shù)據(jù)包解析引擎，威努特工業(yè)防火墻(TEG)能夠檢測出100多種工業(yè)協(xié)議，能夠?qū)PC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）等主流工控協(xié)議做深度報(bào)文解析，識別報(bào)文中的有效內(nèi)容特征、負(fù)載和可用匹配信息，如惡意軟件、具體指令和應(yīng)用程序類型，對工控協(xié)議特征做到實(shí)時解析和精準(zhǔn)的識別。

細(xì)粒度指令級訪問控制

基于工業(yè)協(xié)議的精準(zhǔn)識別能力，TEG工業(yè)防火墻不僅可以實(shí)現(xiàn)傳統(tǒng)基于安全域、IP、MAC、時間段、服務(wù)、執(zhí)行動作等多個維度的訪問控制策略，對OPC、Modbus TCP等十余種主流工控協(xié)議支持超過1000種的功能碼識別，可以做到指令級甚至值域級更精細(xì)控制粒度。

產(chǎn)品功能

工業(yè)協(xié)議深度解析

支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、DNP3、Profinet、Fins等主流工控協(xié)議

支持1000多種協(xié)議功能碼識別

支持工控協(xié)議解析的自定義，無需二次開發(fā)。

OPC協(xié)議解析

支持OPC DA，HAD，A&E，DX，XML-DA等操作，包括支持OPC的動態(tài)端口、OPC只讀等；

支持OPC值域控制；

支持OPC基金會發(fā)布的OPC 3.0規(guī)范。

ModBus TCP協(xié)議解析

支持Modbus TCP協(xié)議語法檢查、Reset及連接跟蹤等；

支持Modbus TCP CP協(xié)議白名單，點(diǎn)表，值域控制。

Siemens S7協(xié)議解析

支持區(qū)分Siemens S7讀寫操作并加以控制；

支持Siemens S7版本號、寄存器區(qū)、DB區(qū)區(qū)號、點(diǎn)類型、值范圍、傳輸層協(xié)議控制。

Ethernet/IP(CIP)協(xié)議解析

支持Ethernet/IP(CIP)協(xié)議語法檢查及丟包Reset，支持Ethernet/IP(CIP)協(xié)議本身自定義的參數(shù)配置；

支持CIP數(shù)據(jù)表、PCCC控制。

Profinet協(xié)議解析

支持對Profinet傳輸功能碼及操作對象進(jìn)行控制。

IEC104協(xié)議解析

支持IEC104協(xié)議白名單；

支持IEC104傳輸原因長度、公共地址長度、信息體地址長度等的配置。

日志管理

支持訪問策略日志、白名單日志、黑名單日志；

支持專有工具查看、檢索、備份、審計(jì)日志；

支持日志備份；

支持直方圖形式統(tǒng)計(jì)日志。

未知設(shè)備檢測

支持快速檢測未知設(shè)備的檢測。

安全策略

基于安全域的安全策略；

支持手動配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問控制規(guī)則；

支持基于白名單的訪問控制策略；

支持自學(xué)習(xí)創(chuàng)建白名單規(guī)則，學(xué)習(xí)時間可調(diào)節(jié)；

支持IP/MAC地址綁定規(guī)則；

支持ACL時間段控制，支持ACL編譯，快速ACL查找。

路由功能

支持靜態(tài)路由功能，路由表?xiàng)l數(shù)1000條；

配置支持8個IP地址/接口；

支持ARP代理。

IP/MAC地址綁定

智能輔助生成學(xué)習(xí)規(guī)則；

支持綁定規(guī)則導(dǎo)入導(dǎo)出。

工作模式

學(xué)習(xí)模式、告警模式、防護(hù)模式。

部署模式

透明模式、路由模式。

拓?fù)涔芾?/p>

支持編輯、顯示系統(tǒng)拓?fù)洌?/p>

支持防火墻設(shè)備自動發(fā)現(xiàn)；

支持防火墻設(shè)備狀態(tài)顯示。

統(tǒng)一管理

通過IP認(rèn)證、IP＋MAC綁定的可信主機(jī)才能訪問目前設(shè)備系統(tǒng)；

支持強(qiáng)制口令強(qiáng)度；

支持分權(quán)分級管理；

支持報(bào)表功能，用戶通過報(bào)表可查看事件、日志和審計(jì)的統(tǒng)計(jì)數(shù)據(jù)，支持報(bào)表下載；

支持安全產(chǎn)品的自動升級。

實(shí)時監(jiān)控

支持事件實(shí)時監(jiān)控，并支持事件導(dǎo)出功能；

支持事件關(guān)聯(lián)分析；

支持日志監(jiān)控功能。

應(yīng)用場景

過程監(jiān)控層設(shè)備訪問控制

以串聯(lián)方式部署在生產(chǎn)執(zhí)行層與過程監(jiān)控層之間

采用會話狀態(tài)檢測、包過濾檢測機(jī)制，限制對過程監(jiān)控層的非訪問行為

自動學(xué)習(xí)網(wǎng)絡(luò)間通信關(guān)系，對正常通信行為建模，異常通信行為將被攔截

建立設(shè)備白名單基線，對設(shè)備接入行為實(shí)時檢測，發(fā)現(xiàn)未知設(shè)備接入即產(chǎn)生告警

現(xiàn)場控制層設(shè)備指令級防護(hù)

以串聯(lián)方式部署在過程監(jiān)控層與現(xiàn)場控制層之間

基于工業(yè)控制協(xié)議的深度解析，實(shí)現(xiàn)對非法操作指令的攔截和告警

基于工業(yè)控制協(xié)議通信記錄，自動學(xué)習(xí)業(yè)務(wù)通信邏輯關(guān)系、操作功能碼和參數(shù)等，形成正常通信行為模型

對包過濾日志、工業(yè)協(xié)議過濾日志等安全事件日志進(jìn)行記錄，并上報(bào)至統(tǒng)一安全管理平臺

好爽又高潮了毛片免费下载,国产97在线 | 亚洲,亚洲一区二区三区AV无码,特级AAAAAAAAA毛片免费视频

威努特TEG工業(yè)防火墻

廣州銘冠信息科技有限公司

會員登錄

收藏該商鋪

提示

收藏該商鋪

好爽又高潮了毛片免费下载,国产97在线 | 亚洲,亚洲一区二区三区AV无码,特级AAAAAAAAA毛片免费视频

威努特TEG工業(yè)防火墻

廣州銘冠信息科技有限公司

會員登錄

收藏該商鋪

提示

收藏該商鋪

客戶評價(jià)列表