產(chǎn)品概述

威努特工業(yè)防火墻(TEG)是針對(duì)工業(yè)控制系統(tǒng)環(huán)境設(shè)計(jì)開(kāi)發(fā)的邊界隔離和安全防護(hù)產(chǎn)品，產(chǎn)品基于工業(yè)級(jí)ARM多核處理器芯片的硬件架構(gòu)（注：TEG5600系列）和自主知識(shí)產(chǎn)權(quán)的智能工控安全操作系統(tǒng)（IICS-OS），基于優(yōu)化的軟硬件架構(gòu)提高報(bào)文的處理能力，對(duì)主流工業(yè)協(xié)議進(jìn)行深度報(bào)文解析（DPI，Deep Packet Inspection），運(yùn)用“白名單+智能學(xué)習(xí)”技術(shù)建立數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信模型，保證只有可信任的流量可以在網(wǎng)絡(luò)上傳輸，為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的網(wǎng)絡(luò)連接提供安全保障。

產(chǎn)品特點(diǎn)

精準(zhǔn)的工業(yè)協(xié)議分析識(shí)別能力

通過(guò)自主研發(fā)的深度數(shù)據(jù)包解析引擎，威努特工業(yè)防火墻(TEG)能夠檢測(cè)出100多種工業(yè)協(xié)議，能夠?qū)PC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）等主流工控協(xié)議做深度報(bào)文解析，識(shí)別報(bào)文中的有效內(nèi)容特征、負(fù)載和可用匹配信息，如惡意軟件、具體指令和應(yīng)用程序類型，對(duì)工控協(xié)議特征做到實(shí)時(shí)解析和精準(zhǔn)的識(shí)別。

細(xì)粒度指令級(jí)訪問(wèn)控制

基于工業(yè)協(xié)議的精準(zhǔn)識(shí)別能力，TEG工業(yè)防火墻不僅可以實(shí)現(xiàn)傳統(tǒng)基于安全域、IP、MAC、時(shí)間段、服務(wù)、執(zhí)行動(dòng)作等多個(gè)維度的訪問(wèn)控制策略，對(duì)OPC、Modbus TCP等十余種主流工控協(xié)議支持超過(guò)1000種的功能碼識(shí)別，可以做到指令級(jí)甚至值域級(jí)更精細(xì)控制粒度。

產(chǎn)品功能

工業(yè)協(xié)議深度解析

支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、DNP3、Profinet、Fins等主流工控協(xié)議

支持1000多種協(xié)議功能碼識(shí)別

支持工控協(xié)議解析的自定義，無(wú)需二次開(kāi)發(fā)。

OPC協(xié)議解析

支持OPC DA，HAD，A&E，DX，XML-DA等操作，包括支持OPC的動(dòng)態(tài)端口、OPC只讀等；

支持OPC值域控制；

支持OPC基金會(huì)發(fā)布的OPC 3.0規(guī)范。

ModBus TCP協(xié)議解析

支持Modbus TCP協(xié)議語(yǔ)法檢查、Reset及連接跟蹤等；

支持Modbus TCP CP協(xié)議白名單，點(diǎn)表，值域控制。

Siemens S7協(xié)議解析

支持區(qū)分Siemens S7讀寫操作并加以控制；

支持Siemens S7版本號(hào)、寄存器區(qū)、DB區(qū)區(qū)號(hào)、點(diǎn)類型、值范圍、傳輸層協(xié)議控制。

Ethernet/IP(CIP)協(xié)議解析

支持Ethernet/IP(CIP)協(xié)議語(yǔ)法檢查及丟包Reset，支持Ethernet/IP(CIP)協(xié)議本身自定義的參數(shù)配置；

支持CIP數(shù)據(jù)表、PCCC控制。

Profinet協(xié)議解析

支持對(duì)Profinet傳輸功能碼及操作對(duì)象進(jìn)行控制。

IEC104協(xié)議解析

支持IEC104協(xié)議白名單；

支持IEC104傳輸原因長(zhǎng)度、公共地址長(zhǎng)度、信息體地址長(zhǎng)度等的配置。

日志管理

支持訪問(wèn)策略日志、白名單日志、黑名單日志；

支持專有工具查看、檢索、備份、審計(jì)日志；

支持日志備份；

支持直方圖形式統(tǒng)計(jì)日志。

未知設(shè)備檢測(cè)

支持快速檢測(cè)未知設(shè)備的檢測(cè)。

安全策略

基于安全域的安全策略；

支持手動(dòng)配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問(wèn)控制規(guī)則；

支持基于白名單的訪問(wèn)控制策略；

支持自學(xué)習(xí)創(chuàng)建白名單規(guī)則，學(xué)習(xí)時(shí)間可調(diào)節(jié)；

支持IP/MAC地址綁定規(guī)則；

支持ACL時(shí)間段控制，支持ACL編譯，快速ACL查找。

路由功能

支持靜態(tài)路由功能，路由表?xiàng)l數(shù)1000條；

配置支持8個(gè)IP地址/接口；

支持ARP代理。

IP/MAC地址綁定

智能輔助生成學(xué)習(xí)規(guī)則；

支持綁定規(guī)則導(dǎo)入導(dǎo)出。

工作模式

學(xué)習(xí)模式、告警模式、防護(hù)模式。

部署模式

透明模式、路由模式。

拓?fù)涔芾?/p>

支持編輯、顯示系統(tǒng)拓?fù)洌?/p>

支持防火墻設(shè)備自動(dòng)發(fā)現(xiàn)；

支持防火墻設(shè)備狀態(tài)顯示。

統(tǒng)一管理

通過(guò)IP認(rèn)證、IP＋MAC綁定的可信主機(jī)才能訪問(wèn)目前設(shè)備系統(tǒng)；

支持強(qiáng)制口令強(qiáng)度；

支持分權(quán)分級(jí)管理；

支持報(bào)表功能，用戶通過(guò)報(bào)表可查看事件、日志和審計(jì)的統(tǒng)計(jì)數(shù)據(jù)，支持報(bào)表下載；

支持安全產(chǎn)品的自動(dòng)升級(jí)。

實(shí)時(shí)監(jiān)控

支持事件實(shí)時(shí)監(jiān)控，并支持事件導(dǎo)出功能；

支持事件關(guān)聯(lián)分析；

支持日志監(jiān)控功能。

應(yīng)用場(chǎng)景

過(guò)程監(jiān)控層設(shè)備訪問(wèn)控制

以串聯(lián)方式部署在生產(chǎn)執(zhí)行層與過(guò)程監(jiān)控層之間

采用會(huì)話狀態(tài)檢測(cè)、包過(guò)濾檢測(cè)機(jī)制，限制對(duì)過(guò)程監(jiān)控層的非訪問(wèn)行為

自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)間通信關(guān)系，對(duì)正常通信行為建模，異常通信行為將被攔截

建立設(shè)備白名單基線，對(duì)設(shè)備接入行為實(shí)時(shí)檢測(cè)，發(fā)現(xiàn)未知設(shè)備接入即產(chǎn)生告警

現(xiàn)場(chǎng)控制層設(shè)備指令級(jí)防護(hù)

以串聯(lián)方式部署在過(guò)程監(jiān)控層與現(xiàn)場(chǎng)控制層之間

基于工業(yè)控制協(xié)議的深度解析，實(shí)現(xiàn)對(duì)非法操作指令的攔截和告警

基于工業(yè)控制協(xié)議通信記錄，自動(dòng)學(xué)習(xí)業(yè)務(wù)通信邏輯關(guān)系、操作功能碼和參數(shù)等，形成正常通信行為模型

對(duì)包過(guò)濾日志、工業(yè)協(xié)議過(guò)濾日志等安全事件日志進(jìn)行記錄，并上報(bào)至統(tǒng)一安全管理平臺(tái)