TEG5520-YH-E工業(yè)互聯(lián)防火墻

 產(chǎn)品概述

隨著中國(guó)制造2025計(jì)劃、互聯(lián)網(wǎng)+和工業(yè)4.0的不斷推進(jìn)，工業(yè)互聯(lián)網(wǎng)時(shí)代已經(jīng)到來(lái)，IT和OT已經(jīng)深度融合，越來(lái)越多的工控設(shè)備接入到互聯(lián)網(wǎng)，導(dǎo)致傳統(tǒng)安全威脅可以迅速滲透到工業(yè)網(wǎng)絡(luò)中，危害工控系統(tǒng)的正常運(yùn)行。辦公信息網(wǎng)與控制網(wǎng)絡(luò)之間的威脅控制、工業(yè)互聯(lián)網(wǎng)出口的安全防護(hù)已經(jīng)成為當(dāng)前工業(yè)網(wǎng)絡(luò)安全整體方案中不可忽略的關(guān)鍵點(diǎn)。通過(guò)具備多種威脅防御的一體化安全網(wǎng)關(guān)產(chǎn)品，在第一時(shí)間發(fā)現(xiàn)來(lái)自外部的安全風(fēng)險(xiǎn)，感知核心設(shè)施的風(fēng)險(xiǎn)態(tài)勢(shì)，構(gòu)建縱深防御的工業(yè)網(wǎng)絡(luò)安全體系成為重要的發(fā)展趨勢(shì)。

     TEG5520-YH-E系列工業(yè)互聯(lián)防火墻基于自主可控的操作系統(tǒng)和高性能硬件平臺(tái)，采用訪(fǎng)問(wèn)控制、入侵防御、病毒過(guò)濾等融合的安全技術(shù)，重點(diǎn)監(jiān)控工業(yè)網(wǎng)絡(luò)中互聯(lián)網(wǎng)邊界、MES層邊界的網(wǎng)絡(luò)流量，發(fā)現(xiàn)并阻斷已知和未知的網(wǎng)絡(luò)攻擊行為，保護(hù)工業(yè)網(wǎng)絡(luò)內(nèi)部核心設(shè)施，從而構(gòu)建可管、可信和可視的工業(yè)網(wǎng)絡(luò)系統(tǒng)，為工業(yè)用戶(hù)提供安全智能的邊界安全防護(hù)方案。

產(chǎn)品亮點(diǎn)

深度業(yè)務(wù)感知，工業(yè)流量可視化

深度數(shù)據(jù)包解析引擎，TEG5520-YH-E工業(yè)互聯(lián)防火墻能夠檢測(cè)出100+種的ABB、Siemens、Emerson、GE、OMRON、Yokogawa、Honeywell、Schneider等主流廠(chǎng)商工控協(xié)議，基于協(xié)議實(shí)現(xiàn)工業(yè)流量的可視化。

一體化檢測(cè)引擎，全面精準(zhǔn)防御安全風(fēng)險(xiǎn)

TEG5520-YH-E工業(yè)互聯(lián)防火墻集成了訪(fǎng)問(wèn)控制、負(fù)載均衡、入侵防御、病毒過(guò)濾、威脅可視化等功能，能夠?yàn)楣I(yè)用戶(hù)提供一個(gè)靈活、高效、全面的邊界安全解決方案。

通過(guò)強(qiáng)大的攻擊日志留存、高性能IPS引擎和報(bào)文的深度還原解析技術(shù)，工業(yè)互聯(lián)防火墻具備從數(shù)據(jù)鏈路層到應(yīng)用層的入侵攻擊防御和已知/未知病毒實(shí)時(shí)檢測(cè)攔截能力，從而有效的阻斷針對(duì)工業(yè)網(wǎng)絡(luò)有目的的攻擊行為，全方位保護(hù)工業(yè)網(wǎng)絡(luò)中的核心設(shè)施，保障工業(yè)生產(chǎn)系統(tǒng)持續(xù)運(yùn)行。

產(chǎn)品功能

硬件指標(biāo)

應(yīng)用場(chǎng)景

工業(yè)互聯(lián)網(wǎng)出口邊界防護(hù)

• 以路由方式在線(xiàn)部署于工業(yè)網(wǎng)絡(luò)互聯(lián)網(wǎng)出口

•  抵御來(lái)自外部網(wǎng)絡(luò)的入侵攻擊行為，對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行過(guò)濾查殺

•  網(wǎng)絡(luò)帶寬優(yōu)化，保障關(guān)鍵應(yīng)用和業(yè)務(wù)的帶寬使用

•  支持設(shè)備本地日志記錄和集中分析處理，分布式部署統(tǒng)一管理

工控網(wǎng)絡(luò)和信息網(wǎng)絡(luò)邊界隔離

•  以串行路由或者透明方式部署于MES層和辦公信息網(wǎng)之間

• 對(duì)進(jìn)入工控網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為進(jìn)行檢查和控制

• 阻止來(lái)自外部的安全威脅進(jìn)入工控網(wǎng)絡(luò)

• 集中管理運(yùn)維，支持分布式部署統(tǒng)一管理

過(guò)程監(jiān)控層邊界訪(fǎng)問(wèn)控制

•  以串聯(lián)方式部署在生產(chǎn)執(zhí)行層與過(guò)程監(jiān)控層之間

• 基于工業(yè)控制協(xié)議的深度解析，實(shí)現(xiàn)對(duì)非法操作指令的攔截和告警

•  基于工業(yè)控制協(xié)議通信記錄，自動(dòng)學(xué)習(xí)業(yè)務(wù)通信邏輯關(guān)系、操作功能碼和參數(shù)，形成正常通信行為模型