产品概述
客户价值
Product Overview Customer Values
威努特可信边界网关(TEG)是威努特公司全新推出的工业控制可信网关系列产品,保护工业控制网与管理信息网之间的边界,支持对OPC等数采协议的深度解析,阻止来自管理信息网的安全威胁, 自主知识产权
杜绝后门隐患
完全自主的知识产权,能够帮助
螺钉输送机
涉密单位、关系国计民生的大
全防护和安全加固,杜绝安
全后门隐患,响应国家信息
安全国产化政策及号召。
提高工控系统稳定性
减少系统停车时间
能够有效检测到工控网络中的通
信异常和协议异常并加以阻止,
进而避免工控系统的意外停车事故。
同时,基于“白环境”理念的解决方案无
需对工控网络结构进行改造,避免频繁升级工控系统,减少系统维护停车时间。
提高运维效率
降低维护成本
帮助用户建立统
一的工控安全防
护、威胁预警、
故障排查平台。
具有丰富的管理
功能,友好的用户
界面,人性化的统
计报表,极大的提高
了企业工控安全管理的效
率。使企业工控安全管理简
单易行,安全信息和日志再也
不会如天书般难懂。
t型密封圈OPC
智能操作票Modbus
DNP3 IEC104
Profinet
层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC等协议进行深度分析,防止应用层协议被篡改或破坏。
利用威努特可信边界网关可以建立可信任的数采通信的模型,采用黑白名单互补的安全策略,过滤一切非法访问,保证只有可信任的设备才可以接入工控网络,只有可信任的流量才可以在网间传输。为控制网与管理信息网的连接提供安全保障,在电力、石油、石化、烟草及工业制造等多行业得到广泛应用。
威努特可信边界网关提供工控协议深度解析、工控指令访问控制、日志审计等综合安全功能。可信网关采用了高性能、高稳定性的多核硬件架构,为用户提供高效、稳定的安全保障。
产品优势Product Advantages
支持私有协议的开发平台接口
威努特可信边界网关提供SDK,开放的平台接口可以方便客户自行扩展支持私有协议,以及做定制化的二次开发。高性能匹配算法
工控系统对实时性要求异常苛刻,威努特可信边界网关具备先进的硬件设计,采用专用MIPS多核处理器,为低延时、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现稳定可靠的数据包深度解析的同时,可以做到低延迟,保证了工控系统的实时性要求。威努特可信边界网关结合软硬件加速能力,即使在开启深度报文检测(DPI)的情况下也可实现30000PPS的吞吐量,设备满配策略条件下时延小于50us。
高可靠的软硬件一体化架构
威努特可信边界网关集成硬件加密引擎,为数据采集系统的数据传输提供了高性能的保证。另外,通过对可信网关和后台管理系统之间的所有数据交换进行加密,确保了整个系统的安全性和可靠性。同时硬件物料精心选型,并且从电路设计、结构设计、系统冗余、时延、可靠性、环境要求等方面严格要求,保证硬件的可靠性:
集成搜索▲硬件产品达到工业三级B以上指标;
▲设备支持主从备份、双机热备功能;
▲支持硬件故障自动旁路转换(Bypass)功能,切换速度达到工业级要求;
▲工作环境可满足温度:-40~70℃,湿度:5%~95% 无凝结;
▲无风扇全封闭设计,电源采用1+1冗余供电;▲业务端口与管理端口分离设计;
▲多种灵活的安装方式,包括导轨安装、机柜安装等。自主可控的
智能工控安全操作系统
威努特可信边界网关在专用工业级、
高性能网络安全硬件平台基础上,构
筑了自主知识产权的智能工控安全
网眼袋操作系统(即:Intelligent Industry
Control Security Operating System
简称:IICS-OS),IICS-OS对流经
可信网关的数据流做深度的协议解析
和匹配,并对数据流做智能调度转发,
以及对工控网络流量包的应用层内容
做深度检查,为安全功能的扩展提供
了坚实的基础保障。
工控可信边界网关在传统网关功能的
基础上,专门针对工控环境提供了工
控协议的管控、基于白名单的访问控
制策略、智能学习规则、规则测试模式、
日志本地缓存等。
化繁为简的使用体验
威努特可信边界网关以提
高工业控制网络的日常安
全管理、信息统计数据的
易读性和可操作性为设计
核心,降低操作复杂度,
避免误操作。系统充分利
用人工智能技术,大幅度
简化分析、管理、控制流程,
并提供简单易学的用户界
面,方便管理人员日常操
作管理。管理系统支持实
时可视化呈现工控网络链
路的连通性和服务状态,
提供多类历史监控数据对
比分析,系统日志、配置
日志、流量日志、攻击日志、
tsf过载保护访问日志等类型日志的查
询与备份。
实时精准的
工控协议指令级控制
威努特可信边界网关搭载了威努特自研的深度数据包解析引擎,可对工控协议做到实时和精准的识别,为解决针对工控网络的安全问题提供了技术基础保障,支持对OPC等数采协议进行快速有针对性的捕获与深度解析。可以对OPC等工控协议做到指令级控制,如:OPC协议只读。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议