返回 解决方案

取消产品列表

威努特工业防火墙

  • 产品描述
  • 产品详情
  • 威努特工业防火墙(TEG)是针对工业控制系统环境设计开发的边界隔离和安全防护产品,产品基于工业级ARM多核处理器芯片的硬件架构(注:TEG5600系列)和自主知识产权的智能工控安全操作系统(IICS-OS),基于优化的软硬件架构提高报文的处理能力,对主流工业协议进行深度报文解析(DPI,Deep Packet Inspection),运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型,保证只有可信任的流量可以在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障。


  • 工业防火墙(TEG)

    产品概述
    威努特工业防火墙(TEG)是针对工业控制系统环境设计开发的边界隔离和安全防护产品,产品基于工业级ARM多核处理器芯片的硬件架构(注:TEG5600系列)和自主知识产权的智能工控安全操作系统(IICS-OS),基于优化的软硬件架构提高报文的处理能力,对主流工业协议进行深度报文解析(DPI,Deep Packet Inspection),运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型,保证只有可信任的流量可以在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障。
    产品特点

    精准的工业协议分析识别能力

    通过自主研发的深度数据包解析引擎,威努特工业防火墙(TEG)能够检测出100多种工业协议,能够对OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)等主流工控协议做深度报文解析,识别报文中的有效内容特征、负载和可用匹配信息,如恶意软件、具体指令和应用程序类型,对工控协议特征做到实时解析和精准的识别。

    细粒度指令级访问控制

    基于工业协议的精准识别能力,TEG工业防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略,对OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别,可以做到指令级甚至值域级更精细控制粒度。
    产品功能

    工业协议深度解析
    支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、DNP3、Profinet、Fins等主流工控协议
    支持1000多种协议功能码识别
    支持工控协议解析的自定义,无需二次开发。

    OPC协议解析
    支持OPC DA,HDA,A&E,DX,XML-DA等操作,包括支持OPC的动态端口、OPC只读等;
    支持OPC值域控制;
    支持OPC基金会发布的OPC 3.0规范。

    ModBus TCP协议解析
    支持Modbus TCP协议语法检查、Reset及连接跟踪等;
    支持Modbus TCP CP协议白名单,点表,值域控制。

    Siemens S7协议解析
    支持区分Siemens S7读写操作并加以控制;
    支持Siemens S7版本号、寄存器区、DB区区号、点类型、值范围、传输层协议控制。
    Ethernet/IP(CIP)协议解析
    支持Ethernet/IP(CIP)协议语法检查及丢包Reset,支持Ethernet/IP(CIP)协议本身自定义的参数配置;
    支持CIP数据表、PCCC控制。

    Profinet协议解析
    支持对Profinet传输功能码及操作对象进行控制。
    IEC104协议解析
    支持IEC104协议白名单;
    支持IEC104传输原因长度、公共地址长度、信息体地址长度等的配置。

    日志管理
    支持访问策略日志、白名单日志、黑名单日志;
    支持专有工具查看、检索、备份、审计日志;
    支持日志备份;
    支持直方图形式统计日志。

    未知设备检测
    支持快速检测未知设备的检测。

    安全策略
    基于安全域的安全策略;
    支持手动配置基于源IP,源MAC,目的IP,目的MAC,协议(TCP/IP)访问控制规则;
    支持基于白名单的访问控制策略;
    支持自学习创建白名单规则,学习时间可调节;
    支持IP/MAC地址绑定规则;
    支持ACL时间段控制,支持ACL编译,快速ACL查找。

    路由功能
    支持静态路由功能,路由表条数1000条;
    配置支持8个IP地址/接口;
    支持ARP代理。

    IP/MAC地址绑定
    智能辅助生成学习规则;
    支持绑定规则导入导出。

    工作模式
    学习模式、告警模式、防护模式。

    部署模式
    透明模式、路由模式。

    拓扑管理
    支持编辑、显示系统拓扑;
    支持防火墙设备自动发现;
    支持防火墙设备状态显示。

    统一管理
    通过IP认证、IP+MAC绑定的可信主机才能访问目前设备系统;
    支持强制口令强度;
    支持分权分级管理;
    支持报表功能,用户通过报表可查看事件、日志和审计的统计数据,支持报表下载;
    支持安全产品的自动升级。

    实时监控
    支持事件实时监控,并支持事件导出功能;
    支持事件关联分析;
    支持日志监控功能。
    应用场景


    过程监控层设备访问控制
    • 以串联方式部署在生产执行层与过程监控层之间
    • 采用会话状态检测、包过滤检测机制,限制对过程监控层的非授权访问行为
    • 自动学习网络间通信关系,对正常通信行为建模,异常通信行为将被拦截
    • 建立设备白名单基线,对设备接入行为实时检测,发现未知设备接入即产生告警
    现场控制层设备指令级防护
    • 以串联方式部署在过程监控层与现场控制层之间
    • 基于工业控制协议的深度解析,实现对非法操作指令的拦截和告警
    • 基于工业控制协议通信记录,自动学习业务通信逻辑关系、操作功能码和参数等,形成正常通信行为模型
    • 对包过滤日志、工业协议过滤日志等安全事件日志进行记录,并上报至统一安全管理平台