地鐵車載防火墻、M12接口防火墻、EN50155車載M12接口防火墻-域廣GUARD-1302
GUARD-1302是一款性價比極高、尺寸極其緊湊的嵌入式工控邊界安全產(chǎn)品。
可以實現(xiàn):
ü 工業(yè)控制系統(tǒng)縱向?qū)蛹壷g的安全訪問控制
ü 實現(xiàn)針對ICS系統(tǒng)和PLC、RTU等設(shè)備的安全防護
ü 用于能源行業(yè)廣泛存在的1區(qū)和2區(qū)之間的邏輯隔離
ü 用于能源行業(yè)1區(qū)和2區(qū)內(nèi)部不同系統(tǒng)之間的邏輯隔離
通過部署YWOs可以實現(xiàn)工業(yè)控制系統(tǒng)內(nèi)部分層分域的安全防護,提高安全等級,更好的滿足合規(guī)性的要求。
產(chǎn)品特點:
ü 可實現(xiàn)與多種設(shè)備之間的數(shù)據(jù)集中、數(shù)據(jù)轉(zhuǎn)發(fā)、協(xié)議轉(zhuǎn)換功能
ü 多種安全措施,增加系統(tǒng)的安全性,隔離和限制不安全區(qū)域
GUARD-1302是一款性價比極高、尺寸極其緊湊的嵌入式工控邊界安全產(chǎn)品。
可以實現(xiàn):
ü 工業(yè)控制系統(tǒng)縱向?qū)蛹壷g的安全訪問控制
ü 實現(xiàn)針對ICS系統(tǒng)和PLC、RTU等設(shè)備的安全防護
ü 用于能源行業(yè)廣泛存在的1區(qū)和2區(qū)之間的邏輯隔離
ü 用于能源行業(yè)1區(qū)和2區(qū)內(nèi)部不同系統(tǒng)之間的邏輯隔離
通過部署YWOs可以實現(xiàn)工業(yè)控制系統(tǒng)內(nèi)部分層分域的安全防護,提高安全等級,更好的滿足合規(guī)性的要求。
產(chǎn)品特點:
ü 可實現(xiàn)與多種設(shè)備之間的數(shù)據(jù)集中、數(shù)據(jù)轉(zhuǎn)發(fā)、協(xié)議轉(zhuǎn)換功能
ü 多種安全措施,增加系統(tǒng)的安全性,隔離和限制不安全區(qū)域
一. 產(chǎn)品簡介
域廣通訊GUARD-1302是一款性價比極高、19英寸1U機架式車載全加固防火墻,屬于增強型高可靠千兆線速防火墻,廣泛應(yīng)用于公安、政府、軍隊、能源、交通、電信、金融、制造等領(lǐng)域。它采用特殊的材料、工藝、設(shè)計,具有防塵、耐溫,以及抗跌落抗沖擊的超強能力,可適應(yīng)嚴酷的工作環(huán)境,滿足車載EN50155認證。
工業(yè)防火墻是按照工控系統(tǒng)的特點,在傳統(tǒng)防火墻的功能基礎(chǔ)上專門針對 PLC、DCS、SCADA 等工控環(huán)境研發(fā)出的工控安全防護產(chǎn)品。其工控協(xié)議深度 包解析技術(shù)不僅能夠?qū)Χ印⑷龑泳W(wǎng)絡(luò)協(xié)議進行解析,更能進一步解析到應(yīng)用層,對 OPC、Modbus TCP、DNP3、IEC104、S7Comm、Profinet 等工控協(xié)議進 行深度分析,實現(xiàn)對生產(chǎn)工藝和關(guān)鍵工業(yè)控制設(shè)備的防護。
工業(yè)防火墻部署在關(guān)鍵網(wǎng)絡(luò)區(qū)域邊界,隔離不同等級的安全域,防護關(guān)鍵控制設(shè)備(PLC、DCS 等),系統(tǒng)采用黑、白名單的安全策略,可過濾一切未授權(quán) 訪問,協(xié)議深度過濾、高危指令防護、畸形報文檢測等功能可為生產(chǎn)工藝和關(guān)鍵 控制系統(tǒng)提供安全保障。
工業(yè)防火墻提供工控協(xié)議的深度解析、工控指令級的訪問控制、統(tǒng)一管理、 日志審計等綜合安全功能。系統(tǒng)采用了高性能、高可靠性、寬溫、寬壓的工業(yè)專 用硬件平臺,可確保系統(tǒng)穩(wěn)定運行,為用戶提供高效、可靠的安全防護環(huán)境。
可以實現(xiàn):
ü 工業(yè)控制系統(tǒng)縱向?qū)蛹壷g的安全訪問控制
ü 實現(xiàn)針對ICS系統(tǒng)和PLC、RTU等設(shè)備的安全防護
ü 用于能源行業(yè)廣泛存在的1區(qū)和2區(qū)之間的邏輯隔離
ü 用于能源行業(yè)1區(qū)和2區(qū)內(nèi)部不同系統(tǒng)之間的邏輯隔離
通過部署GUARD系統(tǒng)可以實現(xiàn)工業(yè)控制系統(tǒng)內(nèi)部分層分域的安全防護,提高安全等級,更好的滿足合規(guī)性的要求。
產(chǎn)品特點:
ü 可實現(xiàn)與多種設(shè)備之間的數(shù)據(jù)集中、數(shù)據(jù)轉(zhuǎn)發(fā)、協(xié)議轉(zhuǎn)換功能
ü 多種安全措施,增加系統(tǒng)的安全性,隔離和限制不安全區(qū)域
產(chǎn)品功能:
功能 | 描述 | ||
工作模式 | 系統(tǒng)支持防火墻模式、監(jiān)測模式和路由模式三種工作方式 | ||
網(wǎng)絡(luò)分區(qū) | 根據(jù)不同需求,可自由劃分 WAN 分區(qū)、LAN 分區(qū)和配置監(jiān)測網(wǎng)卡 | ||
WAN 分區(qū)支持主備模式,具備高可用性 | |||
系統(tǒng)支持橋接模式,不改變原有網(wǎng)絡(luò)結(jié)構(gòu),透明接入 | |||
路由功能 | 系統(tǒng)支持靜態(tài)路由功能,可適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境 | ||
NAT | 系統(tǒng)具備源 NAT 和目的 NAT 功能 | ||
目的 NAT 支持端口映射和主機映射 | |||
攻擊攔截 | 可根據(jù)網(wǎng)卡設(shè)置不同的參數(shù),更加靈活的適用各種場景 | ||
支持對 ICMP Flood、Ping of death 攻擊的檢測、攔擊 | |||
支持對 UDP Flood 的攻擊檢測、攔截 | |||
支持對 Land 攻擊檢測、攔截 | |||
支持對 Tear Drop 的攻擊檢測、攔截 | |||
使用了 SYN Cookie RST 技術(shù),支持對 SYN 攻擊的檢測、攔截 | |||
IP 分片檢測 | |||
網(wǎng)絡(luò)訪問控制 | 支持通過會話狀態(tài)檢測、包過濾、工控協(xié)議深度過濾等技術(shù),實現(xiàn)訪問控制功能,阻止各類非授權(quán)操作。 | ||
深度協(xié)議過濾 | 支持二層、三層工控協(xié)議的轉(zhuǎn)發(fā)和過濾 | ||
支持幾十種工業(yè)協(xié)議上百種屬性的深度分析和過濾,如OPC、Modbus TCP、IEC104、MMS、IEC 61850 ,GOOSE、DNP3、Ethernet/IP(CIP)、Profinet、Siemens S7Comm、OMRON FIN 等 | |||
支持對工控協(xié)議地址、數(shù)值、操作行為等條件進行限制 | |||
支持對工控協(xié)議畸形報文的檢測 | |||
規(guī)則配置 | 支持配置規(guī)則的黑白名單,可根據(jù)需求進行靈活設(shè)置 | ||
可針對單條規(guī)則配置執(zhí)行的動作,監(jiān)測和阻斷 | |||
支持 IP 規(guī)則自學(xué)習(xí) | |||
動態(tài)端口 | 系統(tǒng)支持 OPC、FTP、ORACLE 等協(xié)議的動態(tài)端口功能 | ||
協(xié)議識別 | 內(nèi)置多種指紋特征,能夠正確識別出常見協(xié)議和工控協(xié)議 | ||
ARP 檢測 | 支持對 ARP 攻擊行為進行檢測 | ||
地址冒用檢測 | 支持對網(wǎng)絡(luò)地址的冒用行為進行檢測 | ||
透明加密 | 支持對二層傳輸協(xié)議進行透明加密 | ||
支持多種形式的加密方式部署 | |||
支持 14 種國密加密算法 | |||
流量統(tǒng)計 | 系統(tǒng)支持按 IP 地址進行流量統(tǒng)計 | ||
支持按歷史流量進行統(tǒng)計 | |||
網(wǎng)絡(luò)連接 | 可查看當(dāng)前網(wǎng)絡(luò)連接狀態(tài)的詳細信息,包括源 IP 地址、源端口、目的 IP 地址、目的端口、協(xié)議、服務(wù)、連接時間、發(fā)送數(shù)據(jù)、發(fā)送包、接收數(shù)據(jù)、接收包等內(nèi)容 | ||
可根據(jù)源地址、源端口、目的地址、目的端口,協(xié)議類型等條件進行篩選 | |||
網(wǎng)絡(luò)抓包 | 系統(tǒng)具備在線抓包功能,可根據(jù)抓取的數(shù)據(jù)包進行詳細的數(shù)據(jù)分析 | ||
可按數(shù)據(jù)流向(分區(qū)到分區(qū)、網(wǎng)絡(luò)接口到接口)、MAC地址和協(xié)議進行精準抓包 | |||
用戶管理 | 多角色權(quán)限管理,提升安全管理級別 | ||
系統(tǒng)支持用戶添加、編輯、刪除等操作 | |||
日志審計 | 支持告警信息的實時顯示 | ||
系統(tǒng)日志可詳細記錄用戶的登錄、注銷和操作行為 | |||
對連接行為、動態(tài)端口開啟、識別非法報文、命中應(yīng)用層規(guī)則等網(wǎng)絡(luò)行為進行詳細的日志記錄 | |||
可按照時間、類型、用戶、IP 地址等條件進行篩選 | |||
支持記錄原始報文功能 | |||
支持日志信息的本地導(dǎo)出 | |||
支持私有協(xié)議遠程日志的加密輸出 | |||
支持標準 syslog 日志輸出 | |||
統(tǒng)一管理 | 支持通過綜合管理平臺進行統(tǒng)一管理 | ||
IPV6 支持 | 系統(tǒng)除支持常用的 IPV4 協(xié)議以外,還對 IPV6 協(xié)議進行支持,可滿足未來的發(fā)展需求。 | ||
雙機熱備 | 系統(tǒng)支持雙機熱備功能,確保業(yè)務(wù)的連續(xù)性 | ||
系統(tǒng)管理 | 可對登陸系統(tǒng)的管理地址進行限制 | ||
支持安全策略配置 | |||
系統(tǒng)具備資源監(jiān)控功能,支持對 CPU、內(nèi)存、網(wǎng)口狀態(tài)、運行時間等信息的監(jiān)控 |
產(chǎn)品參數(shù):
產(chǎn)品名稱 | GUARD-1302車載防火墻 | |
機箱 | 尺寸 | 機箱:320*420*44mm(深*寬*高) 面板:482*44mm(寬*高) |
材質(zhì) | SGCC | |
重量 | 8 Kg | |
安裝方式 | 1U上架式(掛耳可拆卸) | |
前面板 | 8路LED燈:網(wǎng)口1/2/3/4/5/6狀態(tài)燈+電源燈+硬盤狀態(tài)燈 1個電源連接器,M16系列4針公頭連接器 1個POE連接器,M12 A型8芯母頭連接器,支持數(shù)據(jù)傳輸及供電 1個串口連接器,M12 8芯母頭連接器 5個網(wǎng)口連接器,標準支持M12 8芯千兆母頭連接器 | |
后面板 | 1個接地螺釘 | |
主板 | 型號 | EWM-TOP196L主板,集成4GB內(nèi)存 6*LAN(2組BYPASS) 1*VGA 1*COM 2*USB2.0 8*GPIO 1*SATA 1*mSATA,工作溫度-25~70℃ |
處理器 | Intel J1900 | |
內(nèi)存 | 板貼單通道DDR3 1066/1333/1600MH 2GB/4GB內(nèi)存,寬溫,添加1條插槽最大擴展至8GB內(nèi)存 | |
以太網(wǎng) | 網(wǎng)口 | 板載6個Intel I211-AT千兆網(wǎng)口(可選擇LAN1和 LAN2,LAN3和LAN4支持二組Bypass功能),定制M12-D型4芯百兆母頭連接器 |
POE | 1個POE接口,POE合路器,LAN輸入POE輸出 ,工作溫度-40~70℃,定制M12 A型8芯母頭連接器,支持數(shù)據(jù)傳輸及供電 | |
ByPass | 2組 | |
存儲 | SATA | 1個SATA接口,固態(tài)硬盤,mSATA接口 64GB 工業(yè)級 |
mSATA | 1個mSATA接口 | |
電源 | 類型 | DC-DC電源模塊,110V輸入12V輸出 功耗25W 工作溫度-25~85℃ EN50155認證 |
接口 | M16 4芯公頭連接器 | |
環(huán)境適應(yīng)性 | 工作溫度 | -25℃~70℃ |
存儲溫度 | -40℃~85℃ | |
相對濕度 | 5~95% | |
認證 | 銷售許可證 | 公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 |
軟件 | 計算機軟件著作權(quán)證書 | |
車載認證 | EN50155認證 | |
版權(quán)所有? 2009 -2022 上海域廣通訊科技有限公司
