<small id="ek6z2"></small>

    <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
    <optgroup id="ek6z2"><i id="ek6z2"><pre id="ek6z2"></pre></i></optgroup><optgroup id="ek6z2"><i id="ek6z2"><dfn id="ek6z2"></dfn></i></optgroup>
    1. <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
      <span id="ek6z2"><sup id="ek6z2"></sup></span>
    2. <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

      <span id="ek6z2"><sup id="ek6z2"></sup></span>

          <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

          安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

          工業防火墻(TEG)

          產品概述
          威努特工業防火墻(TEG)是針對工業控制系統環境設計開發的邊界隔離和安全防護產品,產品基于工業級ARM多核處理器芯片的硬件架構(注:TEG5600系列)和自主知識產權的智能工控安全操作系統(IICS-OS),基于優化的軟硬件架構提高報文的處理能力,對主流工業協議進行深度報文解析(DPI,Deep Packet Inspection),運用“白名單+智能學習”技術建立數采通信及工控網絡區域間通信模型,保證只有可信任的流量可以在網絡上傳輸,為工控網絡與外部網絡互聯、工控網絡內部區域之間的網絡連接提供安全保障。
          產品特點

          精準的工業協議分析識別能力

          通過自主研發的深度數據包解析引擎,威努特工業防火墻(TEG)能夠檢測出100多種工業協議,能夠對OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)等主流工控協議做深度報文解析,識別報文中的有效內容特征、負載和可用匹配信息,如惡意軟件、具體指令和應用程序類型,對工控協議特征做到實時解析和精準的識別。

          細粒度指令級訪問控制

          基于工業協議的精準識別能力,TEG工業防火墻不僅可以實現傳統基于安全域、IP、MAC、時間段、服務、執行動作等多個維度的訪問控制策略,對OPC、Modbus TCP等十余種主流工控協議支持超過1000種的功能碼識別,可以做到指令級甚至值域級更精細控制粒度。
          產品功能

          工業協議深度解析
          支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、DNP3、Profinet、Fins等主流工控協議
          支持1000多種協議功能碼識別
          支持工控協議解析的自定義,無需二次開發。

          OPC協議解析
          支持OPC DA,HAD,A&E,DX,XML-DA等操作,包括支持OPC的動態端口、OPC只讀等;
          支持OPC值域控制;
          支持OPC基金會發布的OPC 3.0規范。

          ModBus TCP協議解析

          支持Modbus TCP協議語法檢查、Reset及連接跟蹤等;
          支持Modbus TCP CP協議白名單,點表,值域控制。

          Siemens S7協議解析

          支持區分Siemens S7讀寫操作并加以控制;
          支持Siemens S7版本號、寄存器區、DB區區號、點類型、值范圍、傳輸層協議控制。
          Ethernet/IP(CIP)協議解析
          支持Ethernet/IP(CIP)協議語法檢查及丟包Reset,支持Ethernet/IP(CIP)協議本身自定義的參數配置;
          支持CIP數據表、PCCC控制。

          Profinet協議解析

          支持對Profinet傳輸功能碼及操作對象進行控制。
          IEC104協議解析
          支持IEC104協議白名單;
          支持IEC104傳輸原因長度、公共地址長度、信息體地址長度等的配置。

          日志管理

          支持訪問策略日志、白名單日志、黑名單日志;
          支持專有工具查看、檢索、備份、審計日志;
          支持日志備份;
          支持直方圖形式統計日志。

          未知設備檢測

          支持快速檢測未知設備的檢測。

          安全策略

          基于安全域的安全策略;
          支持手動配置基于源IP,源MAC,目的IP,目的MAC,協議(TCP/IP)訪問控制規則;
          支持基于白名單的訪問控制策略;
          支持自學習創建白名單規則,學習時間可調節;
          支持IP/MAC地址綁定規則;
          支持ACL時間段控制,支持ACL編譯,快速ACL查找。

          路由功能

          支持靜態路由功能,路由表條數1000條;
          配置支持8個IP地址/接口;
          支持ARP代理。

          IP/MAC地址綁定

          智能輔助生成學習規則;
          支持綁定規則導入導出。

          工作模式

          學習模式、告警模式、防護模式。

          部署模式

          透明模式、路由模式。

          拓撲管理

          支持編輯、顯示系統拓撲;
          支持防火墻設備自動發現;
          支持防火墻設備狀態顯示。

          統一管理

          通過IP認證、IP+MAC綁定的可信主機才能訪問目前設備系統;
          支持強制口令強度;
          支持分權分級管理;
          支持報表功能,用戶通過報表可查看事件、日志和審計的統計數據,支持報表下載;
          支持安全產品的自動升級。

          實時監控

          支持事件實時監控,并支持事件導出功能;
          支持事件關聯分析;
          支持日志監控功能。

          應用場景


          過程監控層設備訪問控制
          • 以串聯方式部署在生產執行層與過程監控層之間
          • 采用會話狀態檢測、包過濾檢測機制,限制對過程監控層的非授權訪問行為
          • 自動學習網絡間通信關系,對正常通信行為建模,異常通信行為將被攔截
          • 建立設備白名單基線,對設備接入行為實時檢測,發現未知設備接入即產生告警
          現場控制層設備指令級防護
          • 以串聯方式部署在過程監控層與現場控制層之間
          • 基于工業控制協議的深度解析,實現對非法操作指令的攔截和告警
          • 基于工業控制協議通信記錄,自動學習業務通信邏輯關系、操作功能碼和參數等,形成正常通信行為模型
          • 對包過濾日志、工業協議過濾日志等安全事件日志進行記錄,并上報至統一安全管理平臺
          ISASecure CRT Tool認證
          等保建設服務資質
          信息系統安全集成服務資質
          信息安全服務風險評估資質
          ISO9001質量管理體系認證
          ISO20000技術服務管理體系認證
          ISO27001信息安全管理體系認證
          信息安全服務資質安全工程類一級
          信息安全服務資質安全開發類一級
          微信二維碼
          在線咨詢
          周一至周日 0:00-24:00
          4000-680-620
          support@winicssec.com
          威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
          站長統計
          友情鏈接:
          国产亚洲欧美精品永久_亚洲夜夜性无码_乱惀xxxx_岛国aaaa级午夜福利片