
產(chǎn)品概述
威努特工業(yè)防火墻(TEG)是針對(duì)工業(yè)控制系統(tǒng)環(huán)境設(shè)計(jì)開(kāi)發(fā)的邊界隔離和安全防護(hù)產(chǎn)品,產(chǎn)品基于工業(yè)級(jí)ARM多核處理器芯片的硬件架構(gòu)(注:TEG5600系列)和自主知識(shí)產(chǎn)權(quán)的智能工控安全操作系統(tǒng)(IICS-OS),基于優(yōu)化的軟硬件架構(gòu)提高報(bào)文的處理能力,對(duì)主流工業(yè)協(xié)議進(jìn)行深度報(bào)文解析(DPI,Deep Packet Inspection),運(yùn)用“白名單+智能學(xué)習(xí)”技術(shù)建立數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信模型,保證只有可信任的流量可以在網(wǎng)絡(luò)上傳輸,為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的網(wǎng)絡(luò)連接提供安全保障。
產(chǎn)品特點(diǎn)
精準(zhǔn)的工業(yè)協(xié)議分析識(shí)別能力
通過(guò)自主研發(fā)的深度數(shù)據(jù)包解析引擎,威努特工業(yè)防火墻(TEG)能夠檢測(cè)出100多種工業(yè)協(xié)議,能夠?qū)PC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)等主流工控協(xié)議做深度報(bào)文解析,識(shí)別報(bào)文中的有效內(nèi)容特征、負(fù)載和可用匹配信息,如惡意軟件、具體指令和應(yīng)用程序類型,對(duì)工控協(xié)議特征做到實(shí)時(shí)解析和精準(zhǔn)的識(shí)別。
細(xì)粒度指令級(jí)訪問(wèn)控制
基于工業(yè)協(xié)議的精準(zhǔn)識(shí)別能力,TEG工業(yè)防火墻不僅可以實(shí)現(xiàn)傳統(tǒng)基于安全域、IP、MAC、時(shí)間段、服務(wù)、執(zhí)行動(dòng)作等多個(gè)維度的訪問(wèn)控制策略,對(duì)OPC、Modbus TCP等十余種主流工控協(xié)議支持超過(guò)1000種的功能碼識(shí)別,可以做到指令級(jí)甚至值域級(jí)更精細(xì)控制粒度。
產(chǎn)品功能
工業(yè)協(xié)議深度解析
支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、DNP3、Profinet、Fins等主流工控協(xié)議
支持1000多種協(xié)議功能碼識(shí)別
支持工控協(xié)議解析的自定義,無(wú)需二次開(kāi)發(fā)。
OPC協(xié)議解析
支持OPC DA,HAD,A&E,DX,XML-DA等操作,包括支持OPC的動(dòng)態(tài)端口、OPC只讀等;
支持OPC值域控制;
支持OPC基金會(huì)發(fā)布的OPC 3.0規(guī)范。
ModBus TCP協(xié)議解析
支持Modbus TCP協(xié)議語(yǔ)法檢查、Reset及連接跟蹤等;
支持Modbus TCP CP協(xié)議白名單,點(diǎn)表,值域控制。
Siemens S7協(xié)議解析
支持區(qū)分Siemens S7讀寫操作并加以控制;
支持Siemens S7版本號(hào)、寄存器區(qū)、DB區(qū)區(qū)號(hào)、點(diǎn)類型、值范圍、傳輸層協(xié)議控制。
Ethernet/IP(CIP)協(xié)議解析
支持Ethernet/IP(CIP)協(xié)議語(yǔ)法檢查及丟包Reset,支持Ethernet/IP(CIP)協(xié)議本身自定義的參數(shù)配置;
支持CIP數(shù)據(jù)表、PCCC控制。
Profinet協(xié)議解析
支持對(duì)Profinet傳輸功能碼及操作對(duì)象進(jìn)行控制。
IEC104協(xié)議解析
支持IEC104協(xié)議白名單;
支持IEC104傳輸原因長(zhǎng)度、公共地址長(zhǎng)度、信息體地址長(zhǎng)度等的配置。
日志管理
支持訪問(wèn)策略日志、白名單日志、黑名單日志;
支持專有工具查看、檢索、備份、審計(jì)日志;
支持日志備份;
支持直方圖形式統(tǒng)計(jì)日志。
未知設(shè)備檢測(cè)
支持快速檢測(cè)未知設(shè)備的檢測(cè)。
安全策略
基于安全域的安全策略;
支持手動(dòng)配置基于源IP,源MAC,目的IP,目的MAC,協(xié)議(TCP/IP)訪問(wèn)控制規(guī)則;
支持基于白名單的訪問(wèn)控制策略;
支持自學(xué)習(xí)創(chuàng)建白名單規(guī)則,學(xué)習(xí)時(shí)間可調(diào)節(jié);
支持IP/MAC地址綁定規(guī)則;
支持ACL時(shí)間段控制,支持ACL編譯,快速ACL查找。
路由功能
支持靜態(tài)路由功能,路由表?xiàng)l數(shù)1000條;
配置支持8個(gè)IP地址/接口;
支持ARP代理。
IP/MAC地址綁定
智能輔助生成學(xué)習(xí)規(guī)則;
支持綁定規(guī)則導(dǎo)入導(dǎo)出。
工作模式
學(xué)習(xí)模式、告警模式、防護(hù)模式。
部署模式
透明模式、路由模式。
拓?fù)涔芾?/p>
支持編輯、顯示系統(tǒng)拓?fù)洌?/p>
支持防火墻設(shè)備自動(dòng)發(fā)現(xiàn);
支持防火墻設(shè)備狀態(tài)顯示。
統(tǒng)一管理
通過(guò)IP認(rèn)證、IP+MAC綁定的可信主機(jī)才能訪問(wèn)目前設(shè)備系統(tǒng);
支持強(qiáng)制口令強(qiáng)度;
支持分權(quán)分級(jí)管理;
支持報(bào)表功能,用戶通過(guò)報(bào)表可查看事件、日志和審計(jì)的統(tǒng)計(jì)數(shù)據(jù),支持報(bào)表下載;
支持安全產(chǎn)品的自動(dòng)升級(jí)。
實(shí)時(shí)監(jiān)控
支持事件實(shí)時(shí)監(jiān)控,并支持事件導(dǎo)出功能;
支持事件關(guān)聯(lián)分析;
支持日志監(jiān)控功能。
應(yīng)用場(chǎng)景

過(guò)程監(jiān)控層設(shè)備訪問(wèn)控制
以串聯(lián)方式部署在生產(chǎn)執(zhí)行層與過(guò)程監(jiān)控層之間
采用會(huì)話狀態(tài)檢測(cè)、包過(guò)濾檢測(cè)機(jī)制,限制對(duì)過(guò)程監(jiān)控層的非訪問(wèn)行為
自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)間通信關(guān)系,對(duì)正常通信行為建模,異常通信行為將被攔截
建立設(shè)備白名單基線,對(duì)設(shè)備接入行為實(shí)時(shí)檢測(cè),發(fā)現(xiàn)未知設(shè)備接入即產(chǎn)生告警
現(xiàn)場(chǎng)控制層設(shè)備指令級(jí)防護(hù)
以串聯(lián)方式部署在過(guò)程監(jiān)控層與現(xiàn)場(chǎng)控制層之間
基于工業(yè)控制協(xié)議的深度解析,實(shí)現(xiàn)對(duì)非法操作指令的攔截和告警
基于工業(yè)控制協(xié)議通信記錄,自動(dòng)學(xué)習(xí)業(yè)務(wù)通信邏輯關(guān)系、操作功能碼和參數(shù)等,形成正常通信行為模型
對(duì)包過(guò)濾日志、工業(yè)協(xié)議過(guò)濾日志等安全事件日志進(jìn)行記錄,并上報(bào)至統(tǒng)一安全管理平臺(tái)