产品简介
BBIN宝盈集团科技工控防火墙(简称工控防火墙)是针对工业安全节造网络和工业安全利用而研发、推出的一款涵盖传统防火墙、工控和谈数据包深度解析、工控和谈指令节造等职能在内的工控网络安全防护产品������。
工控防火墙选取多核并行系统为上层利用封装底层数据������,提供底层数据的高速转发和安全感知能力������;在流会话的基础上������,实现了状态检测防火墙职能������,智能检测 TCP流量状态信息并进行节造������,智能进行利用层检测并打开动态端口������;可能鉴别超过4000+互联网利用特点攻击行为������,支持基于规定库的特点行为节造������,做到细粒度的内容鉴别节造、审计和安全防护������,对常见的SYN Flood、ICMP Flood、UDP Flood 、TearDrop、Land、超大ICMP等异常包攻击行为进行阻断和防护������。
针对工控网络和系统������,工业防火墙支持对蕴含Ethernet/IP、CIP、DNP3、Modbus、OPC DA、OPC UA、S7、S7 COMM PLUS、IEC104、BACNET、Profinet、IEC61850MMS、TRDP、自界说等在内的各类主流工控网络和谈的深度解析������,并在此基础上基于工控网络白名单对工控流量进行智能������;ず椭噶罴督谠������。此表������,防火墙通过集成工控入侵检测特点库������,以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断������。
关键个性
高效安全的防护职能
产品支持利用防护职能和工控防护职能������。
利用防护职能支持自界说防护规定������,支持自界说规定天生的利用防护模板������,支持网络扫描防护和DOS防护������。
工控防护职能支持多个工控防护和谈集中������,支持各类主流工控和谈������,可鉴别多种工控和谈和和谈里传输的指令������,并能对各类数据包进行急剧有针对性的捕获和深度解析������。
全面的统计职能
产品支持利用流量统计、利用防护统计、网口信息统计、病毒防护统计和在线用户统计������,全面统计用户关注的信息������,并以图表大局展示������,支持统计了局导出������,方便用户查看������。
NAT地址转换
支持SNAT地址转换、DNAT地址转换������,允许用户依照自己的必要配置内部服务器的端口、和谈、提供给表部的端口、和谈������,极大的提升了地址转换服务的矫捷性和适应性������。
壮大的过滤职能
基于状态检测包过滤技术������,防火墙战术决定了特定的网络包能否通过安全网关������,同时它也提供有关的选项(如入侵模板������,DDOS模板等)以������;ね缑馐芄セ������。
安全战术节造
支持防火墙战术、NAT战术、IP是非名单、IP / MAC绑定������。
支持自进建职能
提供设置进建模板������,供运行模式为进建模式的时辰使用������;进建实现后能够在战术中引用������,进行工控防护������;支持将进建了局进行展示������。
壮大的日志报表职能
工控防火墙支持纪录/导出多种日志信息������,如:系统日志、操作日志、安全日志、NAT日志、扫描日志、工控日志、利用防护日志、DOS防护日志、是非名单日志、IP/ MAC日志等������;同时支持以图表体式展示日志信息������,方便用户更直观获取日志信息������。
工控和谈检测与解析
工控防火墙支持各类主流工控和谈������,可鉴别多种工控和谈和和谈里传输的指令������,如Ethernet/IP、CIP、DNP3、Modbus、OPC、S7、IEC104、IEC61850-MMS、BACnet、Profinet、TRDP、自界说等������; 并能对各类数据包进行急剧有针对性的捕获和深度解析������,同时为企业内部的私有和谈提供定造化职能������,全面满足工控系统兼容性要求������。
入侵检测与防御
工业防火墙可检测和防御针对工控系统的网络攻击������,保障工控系统的安全������。产品内置1000多个工控特点规定库������,涵盖了DNP3������,Modbus等多种和谈������。
工业防火墙的IPS同时使用特点匹配和异常分析的步骤鉴别并阻断网络攻击行为������,可能检测4000+种以上攻击和入侵行为������,如各类DoS攻击、DDoS攻击������。
工控网络白名单
自动进建天生工控网络流量白名单������,形成白名单规定并进行部署������;通过白名单规定匹配、判断工控和谈数据包是否异常������,得出允许、告警等了局������,对工控和谈流量实现指令级节造������。
机能参数
| 软件职能 |
| 网络个性 |
支持静态路由、动态路由、战术路由、多播路由
支持DNS代理、DHCP.Server代理
支持接口断电Bypass、双机热备
支持IPSec.vpn职能 |
| 工控个性 |
支持Modbus、DNP3、OPCDA、IEC104、BACnet、S7commplus、Ethernet/IP、OPCUA、CIP、S7comm、Profinet、IEC61850MMS、TRDP等工控和谈报文深度解析������,可基于职能码进行通讯过滤
支持针对Modbus、DNP3、OPCDA、IEC104、BACnet、S7commplus、Ethernet/IP、OPCUA、CIP、S7comm、Profinet、IEC61850MMS、TRDP等工控和谈体式规约查抄������,不容不切合和谈规约的通讯
支持基于工控流量的白名单自进建������,能够通过设定指按功夫自动进建天生白名单列表
白名单支持针对和谈的数据过滤������,蕴含但不限Modbus、DNP3、OPCDA、IEC104、BACnet、S7commplus、Ethernet/IP、OPCUA、CIP、S7comm、Profinet、IEC61850MMS、TRDP等有关和谈 |
| 安全防护战术 |
防火墙战术:提供基于状态查抄的包过滤战术������,同时可提供安全防护战术选项配置入侵检测、ddos防护战术
IP黑名单:提供黑名单阻断职能������,提供白名单优先通过职能
IP/MAC地址绑定:支持MAC地址和IP地址绑定职能
可通过ARP表进行一键式IP、MAC地址绑定
支持安全域治理������,支持安全域的数据流向节造
支持用户自界说白名单利用������,凭据用户自界说的IP、端口进行指定的工业和谈解析
支持一对一、多对一的SNAT、DNAT地址转换职能
支持基于IP地址、服务类型和功夫对象进行上杏注下行流量带宽治理
在NAT模式下可支持对OPC、FTP、RTSP、SIP和谈的ALG职能
系统界说超过1万条主流攻击规定������,蕴含bufferoverflow、dosddos、vulnerability、scan、worm、game������,支持常见modbus、IEC104、S7、S7-plus等工控和谈的攻击监测
支持OPC、modbus、CIP、S7、S7-plus、dnp3、opc da、opc ua、Bacnet、Ethernet ip等常见关键事务操作行为的监测告警
支持HTTP������,FTP������,POP3������,SMTP������,IMAP和谈的病毒查杀������,支持查杀邮件正文/附件、网页及下载文件中蕴含的病毒������,支持300万余种病毒的查杀������,病毒库定期与实时更新
支持SYN Flood、ICMP Flood、UDP Flood三种DDOS攻击防护������;TearDrop、Land、超大ICMP三种异常包攻击防护 |
| 系统配置 |
支持NTP Server������,通过NTP和谈进行功夫校验
可凭据源IP、主张IP地址进行衔接数限度������,同时基于源、目IP地址进行衔接数限度
支持https、ssh等治理方式
支持自界说登录尝试阀值和登录失败阻断距离
支持对登录防火墙的IP地址进行限度治理
支持SNMP服务配置 |
| 产品规格 |
| 机能 |
吞吐量:1Gbps(导轨式)������;4Gbps(机架式4GX6GE)������; 6Gbps(机架式4GX14GE)������;8Gbps(机架式4GX7GE)
延长:<200?s(导轨式)������;<200?s(机架式)
最大并发衔接数:300K(导轨式)������;1000K(机架式4GX6GE)������;1000K(机架式4GX14GE)������;3000K(机架式4GX7GE)
每秒新建衔接数:5K(导轨式)������;10K(机架式4GX6GE)������;60K(机架式4GX14GE)������;60K(机架式4GX7GE) |
| 接口 |
导轨式:
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口:
2GX4GE:2x1000Base-X SFP接口������,4x10/100/1000Base-T(X)电口
机架式:
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口:
4GX6GE:4x1000Base-X SFP接口������,6x10/100/1000Base-T(X)电口
4GX14GE:4x1000Base-X SFP接口������,14x10/100/1000Base-T(X)电口
4GX7GE:4x1000Base-X SFP接口������,7x10/100/1000Base-T(X)电口������;2个扩大槽位 |
| 端口Bypass |
2-6组Bypass |
| 机械结构 |
表壳:金属
沉量:1.17kg(导轨式); 5.5kg-7kg(机架式)
尺寸(WxHxD):
47mm×164mm×115mm(导轨式)
440mm×44mm×440mm(机架式4GX6GE)
440mm×44mm×440mm(机架式4GX14GE)
435mm×44mm×400mm(机架式4GX7GE)
IP等级:IP40(导轨式)������;IP40(机架式)
散热方式:无电扇天然散热
装置方式:导轨装置(导轨式)������;1U机架装置(机架式) |
| 电源 |
电压:24VDC/ 220VAC
功率:60W(导轨式)������,60W(机架式4GX6GE、4GX14GE)������,120W(机架式4GX7GE)
|
| 环境 |
工作温度:-40~70℃
相对湿度:10%~85%无凝露
存储温度:-40~70℃
|
| 质保 |
质保期:1年(升级版3年)
MTBF:100000h |
机械尺寸
Agate7000导轨式:
Agate7000机架式:
订购信息
工控防火墙推荐型号:
|
产品型号
|
型号注明
|
|
Agate7000-2GX4GE-L3-L3
|
2x1000Base-X SFP接口������,4x10/100/1000Base-T(X)电口������,24VDC(18-36VDC)������,双电源输入
|
|
Agate7000-4GX6GE-H3-H3
|
4x1000Base-X SFP接口������,6x10/100/1000Base-T(X)电口������,220VAC 双电源输入
|
|
Agate7000-4GX14GE-H3-H3
|
4x1000Base-X SFP接口������,14x10/100/1000Base-T(X)电口������,220VAC 双电源输入
|
|
Agate7000-4GX7GE-H3-H3
|
4x1000Base-X SFP接口������,7x10/100/1000Base-T(X)电口������,220VAC 双电源输入
|
工控防火墙选购软件推荐服务:
|
服务型号
|
型号注明
|
|
Agate7000-uIPS
|
入侵防御系统特点库升级
|
|
Agate7000-uANTI
|
防病毒特点库升级
|
工控防火墙推荐选购扩大端口:
|
扩大端口型号
|
型号注明
|
|
AM7000-4GE
|
4x10/100/1000Base-T(X)电口
|
|
AM7000-4GX
|
4x1000Base-X SFP接口
|
|
AM7000-B-4GE
|
4x10/100/1000Base-T(X)电口������,2组Bypass
|
|
AM7000-8GE
|
8x10/100/1000Base-T(X)电口
|
|
AM7000-4X
|
4x10G SFP+接口
|
资料下载
Kyland-Agate7000-Datasheet-CN
