可信网关
产品简介
可信网关(TEG)是全新推出的工业控制可信网关系列产品,其基于业界**的软、硬件体系架构。其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC、Modbus、DNP3、IEC104、Profinet等进行深度分析,防止应用层协议被篡改或破坏。 产品可以建立可信任的数采通信及工控网络区域间通信的模型,采用白名单的**策略,过滤一切非法访问,保证只有可信任的设备可以接入工控网络,只有可信任的流量可以在网络上传输。为控制网与管理信息网的连接、控制网内部各区域的连接提供**保障。在电力、石油、石化、**及工业制造等多行业得到广泛应用。 可信网关提供工控协议深度解析、工控指令访问控制、日志审计等综合**功能。可信网关采用了高性能、高稳定性的多核硬件架构,为用户提供高效、稳定的**保障。
产品详细信息
主要功能
1、数采协议的深度解析(DPI),例如OPC;
2、建立可信数采通信模型;
3、只允许模型中的数据输出到管理信息网;
4、阻止任何不可信数据包进入控制网;
5、对所有通信过程进行记录和审计。
产品优势
(1) 实时精准的工控协议指令级控制
可信网关搭载深度数据包解析引擎,可对工控协议做到实时和精准的识别,为解决针对工控网络的**问题提供了技术基础保障,其**支持各大主流工业控制协议,并且能够对各类数据包进行快速有针对性的捕获与深度解析。对不同行业的工控系统,可以采取相应针对性的数据包探测机制和解析策略。在遵循工业控制系统可用性与完整性的基础上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。解析引擎执行时能够满足工业控制系统在生产和制造过程中的通信效率保障和冗余机制等要求。
深度数据包解析引擎支持涵盖OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等在内的各大主流工控网络协议,可以对OPC等工控协议做到指令级控制,如:OPC协议只读。
(2) 支持私有协议的开发平台接口
(3) 高性能匹配算法
工控系统对实时性要求异常苛刻,可信网关具备先进的硬件设计,采用专用MIPS多核处理器,为低延时、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现稳定可靠的数据包深度解析的同时,可以做到低延迟,保证了工控系统的实时性要求。可信网关结合软硬件加速能力,即使在开启深度报文检测(DPI)的情况下也可实现30000PPS的吞吐量。设备满配策略条件下时延小于200us。
(4) 高可靠的软硬件一体化架构
可信网关集成硬件加密引擎,为监控层系统和控制层系统的数据加密传输提供了高性能的保证。另外,通过对工控可信网关和后台管理系统之间的所有数据交换进行加密,确保了整个系统的**性和可靠性。
同时硬件物料精心选型,并且从电路设计、结构设计、系统冗余、时延、可靠性、环境要求等方面严格要求,保证硬件的可靠性。其中:
硬件产品达到工业三级B以上指标;
设备支持主从备份、双机热备功能;
支持硬件故障自动旁路转换(Bypass)功能,一旦设备故障,设备自动Bypass离线,正常业务流量不会中断,切换速度达到工业级要求;
工作环境可满足温度:-40~70℃,湿度:5%~95% 无凝结;
无风扇全封闭设计,电源采用1+1冗余供电;
业务端口与管理端口分离设计;
多种灵活的安装方式,包括导轨安装、机柜安装等。
(5) 自主可控的智能工控**操作系统
可信网关在专用工业级、高性能网络**硬件平台基础上,构筑了自主知识产权的智能工控**操作系统(即:Intelligent Industry Control Security Operating System 简称:IICS-OS),IICS-OS对流经的可信网关的数据流做深度的协议解析和匹配,并对数据流做智能调度转发,以及对七层以上的内容做深度检查,为上层的特色的**功能的扩展提供了坚实的基础保障。
可信网关在基本传统可信网关功能的基础上,专门针对工控环境提供了工控协议的管控、基于白名单的工控访问控制策略、智能学习规则、规则测试模式、日志本地缓存等。
(6) 化繁为简的使用体验
TEG系列工控可信网关以提高工业控制网络的日常**管理、信息统计数据的易读性和可操作性为设计核心,降低操作复杂度,避免误操作。系统充分利用人工智能技术,大幅度简化分析、管理、控制流程,并提供简单易学的用户界面,方便管理人员日常操作管理。管理系统支持实时可视化呈现工控网络链路的连通性和服务状态,提供多类历史监控数据对比分析,系统日志、配置日志、流量日志、攻击日志、访问日志等类型日志的查询与备份。
典型部署
可信网关(TEG)部署在办公信息网与生产网之间,作为控制网边界的**道防线,用来阻止来自管理信息网的病毒、木马、网络入侵等**威胁,可以有效保护工控系统网络、服务器、工作站免遭病毒木马以及恶意攻击的破坏。通过对工控网络的**建模,可以保证只有可信任的流量能够在工控网络中传输,只有可信任的设备能够接入到工控网络中,只有可信任的软件能够在工控系统上运行。帮助用户建立一个可控、可靠、可信的工业控制网络应用“白环境”。