智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
工業互聯防火墻(TEG)
產品概述
隨著中國制造2025計劃、互聯網+和工業4.0的不斷推進,工業互聯網時代已經到來,IT和OT已經深度融合,越來越多的工控設備接入到互聯網,導致傳統安全威脅可以迅速滲透到工業網絡中,危害工控系統的正常運行。辦公信息網與控制網絡之間的威脅控制、工業互聯網出口的安全防護已經成為當前工業網絡安全整體方案中不可忽略的關鍵點。通過具備多種威脅防御的一體化安全網關產品,在時間發現來自外部的安全風險,感知核心設施的風險態勢,構建縱深防御的工業網絡安全體系成為重要的發展趨勢。 威努特TEG5500系列工業互聯防火墻基于自主可控的操作系統和高性能硬件平臺,采用訪問控制、入侵防御、病毒過濾等融合的安全技術,重點監控工業網絡中互聯網邊界、MES層邊界的網絡流量,發現并阻斷已知和未知的網絡攻擊行為,保護工業網絡內部核心設施,從而構建可管、可信和可視的工業網絡系統,為工業用戶提供安全智能的邊界安全防護方案。
產品特點
值域級的工業協議深度解析
通過自主研發的深度數據包解析引擎,威努特工業防火墻互聯防火墻能夠檢測出50+種的常見工業協議識別,同時支持Modbus、OPC、S7、Enternet/IP(CIP)等主流工控協議的深度報文解析,可以協議報文中的有效內容特征、負載和可用匹配信息,如惡意軟件、具體指令和應用程序類型,對工控協議特征做到實時解析和精準的識別。
細粒度工業協議指令級訪問控制
基于工業協議的精準識別能力,威努特工業互聯防火墻不僅可以實現傳統基于安全域、IP、MAC、時間段、服務、執行動作等多個維度的訪問控制策略,對OPC、Modbus TCP等十余種主流工控協議支持超過1000種的功能碼識別,可以做到指令級甚至值域級更精細控制粒度。
豐富網絡特性,適應復雜工業環境復雜網絡
威努特工業互聯防火墻基于高性能硬件平臺和智能工控安全操作系統(IICS-OS),融合了豐富的網絡特性,在滿足IPv4/IPv6雙協議棧的同時,配合DDNS、智能路由、鏈路負載均衡、服務器負載均衡等特性,可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各種復雜的工業網絡環境中靈活組網,也更符合工業互聯網時代的業務發展趨勢。 一體化檢測引擎,全面精準防御安全風險
威努特TEG5500系列工業互聯防火墻集成了訪問控制、負載均衡、入侵防御、病毒過濾、VPN接入、威脅可視化等功能,能夠為工業用戶提供一個靈活、高效、全面的邊界安方案。通過超過4000種預定義的攻擊特征庫、攻擊特征自定義能力、高性能病毒檢測引擎和報文的深度還原解析技術,TEG5500系列工業互聯防火墻具備從數據鏈路層到應用層的入侵攻擊防御和已知/未知病毒實時檢測攔截能力,從而有效的阻斷針對工業網絡有目的的攻擊行為,保護工業網絡中的核心設施,保障工業生產系統持續運行。
產品功能
網絡基礎功能支持透明網橋、路由、旁路、混合部署;
支持源地址、目的地址NAT,支持一對一、一對多、多對多地址轉換;
支持鏈路負載均衡和服務器負載均衡;
支持支持靜態路由、動態路由(RIP////OSPF////BGP)、策略路由、應用路由、智能選路、VRF路由;
支持IPv4及IPv6特性;
支持端像功能。
入侵防御
內置4000多條入侵攻擊規則庫,支持自定義規則;
支持拒絕服務、木馬后門、間諜軟件、蠕蟲病毒、緩沖區溢出、安全掃描等網絡層攻擊防護;
支持HTTPS防護、DDoS攻擊、Web攻擊、0-day攻擊、CGI攻擊等應用層攻擊防護。
Web攻擊防護
支持SQL注入、系統命令注入、LDAP注入、SSI注入、郵件注入、請求體PHP注入等注入式攻擊;
支持檢測惡意攻擊者對WEB站點的掃描行為;
支持會話劫持檢測、木馬檢測等攻擊防護;
支持OWASP 0威脅的防護。
病毒防護
支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺;
支持查殺壓縮20層ZIP/RAR等壓縮文件;
支持300萬余種病毒查殺,病毒庫定期更新。
流量管理
支持虛擬線路和分級帶寬管理,支持4級通道嵌套;
支持基于用戶/應用/服務/IP/時間的帶寬限制;
支持每IP限速、帶寬保障和多優先級管理。
工業協議識別
50+工業協議識別;
Modbus、OPC、S7、Enternet/IP(CIP)等主流工業協議的深度解析;
支持1000多種協議功能碼識別。
訪問控制
基于7元組以及時間的訪問控制策略;
基于應用+行為+動作+關鍵字的四維訪問控制
基于URL分類的訪問控制。
威脅可視化
基于用戶、應用的流量趨勢統計、分布統計和TOP排名;
基于設備CPU、內存、轉發流量、會話數趨勢統計,接口狀態展示;
支持對IPS事件,DDoS攻擊時間,AV事件的趨勢圖統計;
基于網絡狀態,用戶行為,網絡安全多種維度生成的審計報表;
支持審計防火墻的操作日志;
支持攻擊防護日志,IPS日志,AV日志。
用戶管理
支持的用戶管理模式;
支持樹形結構展示用戶組織結構;
支持在線用戶狀態顯示;
支持SNMP、ARP掃描、Radius、LDAP等方式同步用戶。
用戶認證
本地認證:Web 認證、用戶名/密碼認證、IP/MAC/IP-MAC 綁定;
第三方認證:RADIUS、LDAP等;
支持短信認證、APP認證、微信認證、混合認證等多種認證方式。
應用場景
工業互聯網出口邊界防護
- 以路由方式在線部署于工業網絡互聯網出口
- 抵御來自外部網絡的入侵攻擊行為,對網絡中的病毒進行過濾查殺
- 網絡帶寬優化,保障關鍵應用和業務的帶寬使用
- 支持VPN/MPLS/ VLAN/PPPoE/4G等復雜網絡環境;
- 支持設備本地日志記錄和集中分析處理,分布式部署統一管理
工控網絡和信息網絡邊界隔離
- 以串行路由或者透明方式部署于MES層和辦公信息網之間
- 對進入工控網絡的訪問行為進行檢查和控制
- 阻止來自外部的安全威脅進入工控網絡
- 集中管理運維,支持分布式部署統一管理
過程監控層邊界訪問控制
- 以串聯方式部署在生產執行層與過程監控層之間
- 基于工業控制協議的深度解析,實現對非法操作指令的攔截和告警
- 基于工業控制協議通信記錄,自動學習業務通信邏輯關系、操作功能碼和參數等,形成正常通信行為模型
