威努特 可信区域网关

供稿:北京威努特技术有限公司

关键字:威努特,工控网络安全,工控协议解析

产品简介:
保护工业控制网络不同安全区域间的安全,支持多种工控协议,阻止来自安全区域外的威胁,抑制安全域中的病毒、木马向其它区域传播扩散。

产品介绍

产品概述
威努特区域可信网关(TZG)是威努特公司全新推出的工业控制可信网关系列产品,基于业界领先的软、硬件体系架构,其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对Modbus、DNP3、IEC104、Profinet进行深度分析,防止应用层协议被篡改或破坏。
利用威努特区域可信网关可以建立可信任的工控网络区域间通信模型,采用黑白名单互补的安全策略,过滤一切非法访问,保证只有可信任的设备才可以接入工控网络,只有可信任的流量才可以在网间传输。为控制网、生产网内部各区域的连接提供安全保障,在电力、石油、石化、烟草及工业制造等多行业得到广泛应用。


客户价值

1)自主知识产权,杜绝后门隐患

2)提高运维效率,降低维护成本

3)提高工控系统稳定性,减少系统停车时间


产品优势

1)实时精准的工控协议指令级控制
2)支持私有协议的开发平台接口

2)高可靠的软件硬件一体化架构

3)自主可控的智能工控安全操作系统

4)高性能匹配算法可实现超高速DPI处理能力

5)可视化管理平台提供化繁为简的使用体验


产品特性

型号

TZG2000

TZG2100

功能特性

路由功能

支持常用路由协议,包括静态路由及OSPF、BGP动态路由

防火墙功能

状态检测包过滤防火墙功能

深度报文解析

支持对TCP/IP、Modbus TCP、Profinet、DNP3等多种工业控制网络协议的深度报文解析

白名单功能

基于白名单的访问控制策略

智能学习规则l

可通过智能协议检测来辅助生成规则

规则测试模式

提供测试模式验证安全规则的正确性

MAC与IP地址绑定

有效防止IP、MAC欺骗

设备发现

自动发现网络中设备的类型、IP等信息

三级权限管理

管理员权限分为安全管理员,配置管理员,审计管理员类型

日志本地缓存

安全日志可以syslog发给日志服务器或本地缓存

性能特性

防火墙吞吐量

400Mbps

数据包时延

满配策略条件下小于200us

并发连接

300000

600000

用户数量限制

无限制

Bypass功能

断电或系统异常时自动bypass

硬件规格

处理器

专用网络处理器

专用网络处理器

内存

DDR3  1G

DDR3  1G

日志存储

4G

8G

业务端口

2 端口10/100/1000Mbps自适应

2 端口10/100/1000Mbps自适应

Bypass

1

2

管理端口

1 端口10/100/1000Mbps自适应

1 端口10/100/1000Mbps自适应

串行接口

RJ45 调试端口

RJ45 调试端口

USB接口

1 端口USB 2.0

1 端口 USB 2.0

尺寸/电源/运行环境

工作环境

温度:-40~70℃
湿度:5%-95% 无凝结

温度:-40~70℃
湿度:5%-95% 无凝结

存储环境

温度:-40~85℃
湿度:5%-95% 无凝结

温度:-40~85℃
湿度:5%-95% 无凝结

MTBF

25 万小时

25万小时

电源

12-36V DC
1+1
冗余供电

12-36V DC
1+1
冗余供电

最高功率

<5W

<5W

尺寸(WxDxH)mm

168 x 118 x 58

168 x 118 x 58

安装方式

35mm标准DIN导轨卡接

35mm标准DIN导轨卡接

防护等级

IP40

IP40

认证

CE、CB

CE、CB

满配重量

1.0Kg

1.1Kg

发布时间:2015年2月15日 18:02 人气:   工控网审核编辑:陈磊
更多详细请访问:北京威努特技术有限公司

我有需求