|

|

EN

工業防火墻(TEG)

威努特工業防火墻分為邊界型和區域型。基于MIPS架構+深度定制Linux平臺,通過對工業控制協議的深度解析,運用“白名單+智能學習”技術建立工控網絡安全通信模型,阻斷一切非法訪問,僅允許可信的流量在網絡上傳輸。為工控網絡與外部網絡互聯、工控網絡內部區域之間的連接提供安全保障。廣泛應用在電力、石油、石化、軌交、市政、煙草及先進制造等多領域。

客戶價值

  • 滿足工控行業的合規性要求

    對工業網絡實施安全域劃分、邏輯隔離和訪問控制,滿足行業政策法規及技術要求。

  • 防范外部惡意攻擊

    避免生產監控網被攻擊,造成操作指令被篡改或下發失敗,導致重大安全生產事故、人員傷亡和社會影響。

  • 杜絕內部安全隱患

    有效檢測工控網絡中的異常操作行為并加以阻止,避免異常停車事故。

主要功能

  • 工控協議深度解析

    支持對OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3等數十種工控協議報文進行深度解析。

  • 正常通信行為建模

    基于工控協議通信記錄,智能學習通信關系、操作功能碼和參數等,對正常通信行為建模。

  • 攻擊防護

    支持對工控指令攻擊、控制參數的篡改、病毒和蠕蟲等惡意代碼攻擊、各類DoS(SYN Flood、Ping Flood、UDP Flood、Ping of Death、LAND等)攻擊的防護。

  • 網絡訪問控制

    采用會話狀態檢測、包過濾機制進行深度訪問控制,阻止各類非授權訪問行為。

  • 工作模式

    支持學習模式、告警模式、防護模式三種工作模式。

  • 日志告警上報

    支持設備運行日志、告警日志等上傳至統一安全管理平臺,進行統一的安全事件分析和管理。

產品優勢

  • 實時精準的協議指令級控制

    搭載自主研發的數據包深度解析引擎,對工控協議(OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等)各類數據包進行快速有針對性的捕獲與深度解析,做到實時和精準的指令級識別,為解決工控網絡安全問題

  • 工業級通信性能

    采用高性能MIPS多核處理器,運用白名單規則匹配算法,在開啟深度報文檢測(DPI)的情況下可實現30000PPS的吞吐量。時延小于100us,是業界同類產品的1/10,有效保障通信的實時性。

  • 工業級高可靠性

    產品采用高可靠性的工業級設計:無風扇全封閉設計、雙冗余電源、硬件故障自動Bypass、優秀的溫濕度適應性(溫度:-40~70℃,濕度:5%~95% 無凝結),符合IP40防護等級要求。

  • 開放的平臺接口

    提供SDK,開放的平臺接口可以方便客戶自行擴展支持私有協議,以及做定制化的二次開發。

典型部署

串聯部署于工控網絡與辦公網絡的邊界。

大猩猩领土送彩金