当前位置:首页 -> 安全产品 -> 天清汉马工业防火墙
天清汉马工业防火墙
天清汉马工业防火墙
  • 产品简介
  • 功能特点
  • 典型应用

 天清汉马工业防火墙产品简介


        天清汉马工业防火墙是一款专门为工业控制系统开发的信息安全产品。适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛的应用到核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。

 

产品可部署在工业网络每层的边界位置;如部署在监控层的边界,对数据采集进行安全过滤,或部署设备层的边界对不同的工厂进行逻辑隔离。
产品也实现对关键位置的防护,如部署到关键的工程师站前面或者PLC前面进行逻辑隔离防护。


1.1 产品主要功能

 

我司工业防火墙产品主要功能如下:

 

基础功能:具备基础防火墙功能,包括基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署;设备内置多种工业防护模型,并可以自定义防护规则;

 

工业DPI:支持多种工业协议深度解析,包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104和EIP等协议,可以做到指令级访问控制。

 

工业IPS:预置工控系统攻击事件库,全面提升工业网络安全防护能力;基于自然语言描述的可扩展规则引擎,支持自定义报文解析,具备极佳的安全防护扩展能力

 

流量自学习:量智能学习,自动推荐安全策略帮助管理员轻松运维,流量可视化,让管理员洞悉工业网络情况。

 

工业VPN:支持基于工业协议的数据加密传输。

 

集中管理:支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示。

 

日志审计:支持设备管理日志和系统日志的记录和外发。


1.2 与传统防火墙的差异

 

传统的防火墙无法有效的实现对工业网络的安全防护,局限性如下:

 

1、工业网络采用的专用工业协议,工业协议的类别很多,有基于工业以太网(基于二层和三层)的协议,有基于串行链路(RS232、RS485)的协议,传统防火墙无法完全支持工业协议的白名单过滤。

 

2、传统防火墙无法对工业协议进行深度解析控制,针对违法指令无能为力。

 

3、一般部署在工业现场的防火墙以导轨式为主,同时对防火墙的环境适应性要求很高,产品往往要求无风扇、宽温支持等,传统防火墙无法适应工业严苛复杂的生产环境。

                                导轨式设备

                                                                 机架式设备

功能参数
机架式
导轨式
产品形态
软硬一体
接口
CF卡插槽
1
1
USB接口
2
1
串行接口
1
2(支持RS232\RS485)
网络接口
6电口+4SFP接口
5电
ByPass
√(两对)
√(一对)
电气
电源
220V(交流)
12V~48V(直流)
冗余电源
交流冗余电源
双路输入
功率
60W
25W
无风扇
尺寸
深宽高(mm)       
360*435*44.5
140*60*170
净重(Kg
6
1
性能指标
最大并发连接数
500,000
480,000
每秒新建连接数
9,000
6,500
最大吞吐量
1Gbps
1Gbps
功能参数
机架式
导轨式
产品形态
软硬一体
接口
CF卡插槽
1
1
USB接口
2
1
串行接口
1
2(支持RS232\RS485)
网络接口
6电口+4SFP接口
5电
ByPass
√(两对)
√(一对)
电气
电源
220V(交流)
12V~48V(直流)
冗余电源
交流冗余电源
双路输入
功率
60W
25W
无风扇
尺寸
深宽高(mm)       
360*435*44.5
140*60*170
净重(Kg
6
1
性能指标
最大并发连接数
500,000
480,000
每秒新建连接数
9,000
6,500
最大吞吐量
1Gbps
1Gbps

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号