產(chǎn)品簡介：

安全網(wǎng)關集中了車內外眾多網(wǎng)絡通信類型，如CAN、LIN、4G、WIFI、BT、GPS/BD、Ethernet等，既滿足車輛CAN數(shù)據(jù)路由的實時轉發(fā)需求，又滿足高帶寬低延時的數(shù)據(jù)傳輸需要，同時，增強對汽車信息安全域的防護，具備IDPS和模式識別，為車輛的自動駕駛、車聯(lián)網(wǎng)、數(shù)字座艙等服務提供可靠保障，具體硬件配置如下：

● 6路CAN/CANFD

● 2路LIN；

● 5路100BASE-T1以太網(wǎng)接口+1路100BASE-TX以太網(wǎng)接口；

● 5路輸入開關量檢測；

● 4路開關量輸出驅動；

● 音頻輸入、輸出功能（可擴展）；

● 藍牙、WIFI通信功能（可擴展）；

● GPS+BD雙模定位（可擴展）；

● 4G通信網(wǎng)絡（可擴展）；

產(chǎn)品功能：（特色/擴展功能）

● 路由功能：CAN-CAN路由、CAN-LIN路由、CAN-Ethernet路由、Ethernet-Ethernet路由；

● CAN診斷：支持UDS（ISO14229、ISO15765）診斷協(xié)議；

● DoIP診斷：支持ISO14229、ISO13400診斷協(xié)議；

● 診斷轉發(fā)功能：網(wǎng)關接收診斷口的診斷命令，轉發(fā)到對應網(wǎng)段的ECU；

● 網(wǎng)絡管理功能：采用基于OSEK網(wǎng)絡管理架構和模型；

● 軟件刷寫功能：通過CAN診斷口或者以太網(wǎng)診斷口進行網(wǎng)關應用軟件更新；

● 節(jié)點監(jiān)測功能：網(wǎng)關實時監(jiān)控網(wǎng)絡總線上的通信節(jié)點，相關ECU掉線，網(wǎng)關記錄相應DTC；

● 安全認證映射功能：網(wǎng)關支持通過診斷配置指令將車內對應網(wǎng)段報文實時轉發(fā)（映射）到診斷CAN，實現(xiàn)內網(wǎng)節(jié)點實時分析；

● 路由表Post-Build功能：網(wǎng)關支持路由表后構建功能，整車廠在項目研發(fā)初期可以通過此功能進行路由關系調整，無需修改設備應用軟件；

● 開關量采集、開關量輸出功能；

● 4G上網(wǎng)數(shù)據(jù)共享功能（通過以太網(wǎng)通道）；

● 接入身份驗證：對于邊緣節(jié)點進行接入身份驗證；

● 支持加密傳輸鏈路；

特色功能：

● 信息安全防護：實現(xiàn)了防火墻，IDPS，VLAN，NAT，openssl，安全啟動，VPN，QOS等安全功能；

功能特性如下：

（1）產(chǎn)品使用了硬件加速及快速轉發(fā)引擎，對防火墻/IDPS檢測規(guī)則的數(shù)量可以實現(xiàn)線速檢測和阻斷。

（2）防火墻功能參照國標GB/T 20281-2015來開發(fā)，符合其功能要求和測試要求。

（3）IDPS能對常見的以太網(wǎng)攻擊進行防御比如網(wǎng)絡掃描防護，源IP欺騙、ICMP Flood、UDP Flood、SYN Flood、LAND、Ping of Death等。

（4）VLAN基于硬件的端口來劃分，使劃分的VLAN在鏈路層實現(xiàn)硬件強隔離。

（5）NAT，能夠實現(xiàn)對網(wǎng)絡地址的轉換，從而對外隱藏內部網(wǎng)絡的真正地址。

（6）openssl和網(wǎng)絡處理器的硬件加密引擎相結合，無論是相關算法的執(zhí)行效率，還是對數(shù)據(jù)的存儲安全性都更好。

（7）支持安全啟動，未的程序鏡像刷入到產(chǎn)品中是無法通過啟動時的安全驗證的，無法正常啟動。

（8）VPN，基于IPSEC實現(xiàn)。

（9）QOS可以定制一些優(yōu)先級比較高的服務,這樣在網(wǎng)絡受到攻擊時也能保證一些業(yè)務限度的被滿足。

（10）IDPS支持DPI功能，能對入侵進行更針對性的檢測，從而可以檢測已經(jīng)入侵IOT病毒活動。

● 額定工作電壓：9-32V；

● 工作電流：＜500mA@12V；

● 休眠電流：＜3mA@12V（支持電話和啟動時間：＜300ms（從上電到發(fā)出幀CAN報文時間）；

● CAN-CAN報文路由：＜1ms；

● CAN-CAN信號路由＜5ms；

● 工作溫度：-40℃-85℃；

● 存儲溫度：-40℃-85℃；

● 防護等級：IP52；

● 尺寸：154mm*86mm*29mm；