威努特 可信区域网关
供稿:北京威努特技术有限公司
关键字:威努特,工控网络安全,工控协议解析
- 产品简介:
- 保护工业控制网络不同安全区域间的安全,支持多种工控协议,阻止来自安全区域外的威胁,抑制安全域中的病毒、木马向其它区域传播扩散。
产品介绍
产品概述
威努特区域可信网关(TZG)是威努特公司全新推出的工业控制可信网关系列产品,基于业界领先的软、硬件体系架构,其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对Modbus、DNP3、IEC104、Profinet进行深度分析,防止应用层协议被篡改或破坏。
利用威努特区域可信网关可以建立可信任的工控网络区域间通信模型,采用黑白名单互补的安全策略,过滤一切非法访问,保证只有可信任的设备才可以接入工控网络,只有可信任的流量才可以在网间传输。为控制网、生产网内部各区域的连接提供安全保障,在电力、石油、石化、烟草及工业制造等多行业得到广泛应用。
客户价值
1)自主知识产权,杜绝后门隐患
2)提高运维效率,降低维护成本
3)提高工控系统稳定性,减少系统停车时间
产品优势
1)实时精准的工控协议指令级控制
2)支持私有协议的开发平台接口
2)高可靠的软件硬件一体化架构
3)自主可控的智能工控安全操作系统
4)高性能匹配算法可实现超高速DPI处理能力
5)可视化管理平台提供化繁为简的使用体验
产品特性
型号 | TZG2000 | TZG2100 |
功能特性 | ||
路由功能 | 支持常用路由协议,包括静态路由及OSPF、BGP动态路由 | |
防火墙功能 | 状态检测包过滤防火墙功能 | |
深度报文解析 | 支持对TCP/IP、Modbus TCP、Profinet、DNP3等多种工业控制网络协议的深度报文解析 | |
白名单功能 | 基于白名单的访问控制策略 | |
智能学习规则l | 可通过智能协议检测来辅助生成规则 | |
规则测试模式 | 提供测试模式验证安全规则的正确性 | |
MAC与IP地址绑定 | 有效防止IP、MAC欺骗 | |
设备发现 | 自动发现网络中设备的类型、IP等信息 | |
三级权限管理 | 管理员权限分为安全管理员,配置管理员,审计管理员类型 | |
日志本地缓存 | 安全日志可以syslog发给日志服务器或本地缓存 | |
性能特性 | ||
防火墙吞吐量 | 400Mbps | |
数据包时延 | 满配策略条件下小于200us | |
并发连接 | 300000 | 600000 |
用户数量限制 | 无限制 | |
Bypass功能 | 断电或系统异常时自动bypass | |
硬件规格 | ||
处理器 | 专用网络处理器 | 专用网络处理器 |
内存 | DDR3 1G | DDR3 1G |
日志存储 | 4G | 8G |
业务端口 | 2 端口10/100/1000Mbps自适应 | 2 端口10/100/1000Mbps自适应 |
Bypass | 1对 | 2 对 |
管理端口 | 1 端口10/100/1000Mbps自适应 | 1 端口10/100/1000Mbps自适应 |
串行接口 | RJ45 调试端口 | RJ45 调试端口 |
USB接口 | 1 端口USB 2.0 | 1 端口 USB 2.0 |
尺寸/电源/运行环境 | ||
工作环境 | 温度:-40~70℃ | 温度:-40~70℃ |
存储环境 | 温度:-40~85℃ | 温度:-40~85℃ |
MTBF | 25 万小时 | 25万小时 |
电源 | 12-36V DC | 12-36V DC |
最高功率 | <5W | <5W |
尺寸(WxDxH)mm | 168 x 118 x 58 | 168 x 118 x 58 |
安装方式 | 35mm标准DIN导轨卡接 | 35mm标准DIN导轨卡接 |
防护等级 | IP40 | IP40 |
认证 | CE、CB | CE、CB |
满配重量 | 1.0Kg | 1.1Kg |