地铁车载防火墙、M12接口防火墙、EN50155车载M12接口防火墙-域广GUARD-1302

GUARD-1302是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。

可以实现：

ü 工业控制系统纵向层级之间的安全访问控制

ü 实现针对ICS系统和PLC、RTU等设备的安全防护

ü 用于能源行业广泛存在的1区和2区之间的逻辑隔离

ü 用于能源行业1区和2区内部不同系统之间的逻辑隔离

通过部署YWOs可以实现工业控制系统内部分层分域的安全防护，提高安全等级，更好的满足合规性的要求。

产品特点：

ü 可实现与多种设备之间的数据集中、数据转发、协议转换功能

ü 多种安全措施，增加系统的安全性，隔离和限制不安全区域

市场价： 0.00

价格： 0.00

商品描述

GUARD-1302是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。

可以实现：

ü 工业控制系统纵向层级之间的安全访问控制

ü 实现针对ICS系统和PLC、RTU等设备的安全防护

ü 用于能源行业广泛存在的1区和2区之间的逻辑隔离

ü 用于能源行业1区和2区内部不同系统之间的逻辑隔离

通过部署YWOs可以实现工业控制系统内部分层分域的安全防护，提高安全等级，更好的满足合规性的要求。

产品特点：

ü 可实现与多种设备之间的数据集中、数据转发、协议转换功能

ü 多种安全措施，增加系统的安全性，隔离和限制不安全区域

一. 产品简介

域广通讯GUARD-1302是一款性价比极高、19英寸1U机架式车载全加固防火墙，属于增强型高可靠千兆线速防火墙，广泛应用于公安、政府、军队、能源、交通、电信、金融、制造等领域。它采用特殊的材料、工艺、设计，具有防尘、耐温，以及抗跌落抗冲击的超强能力，可适应严酷的工作环境，满足车载EN50155认证。

工业防火墙是按照工控系统的特点，在传统防火墙的功能基础上专门针对 PLC、DCS、SCADA 等工控环境研发出的工控安全防护产品。其工控协议深度包解析技术不仅能够对二层、三层网络协议进行解析，更能进一步解析到应用层，对 OPC、Modbus TCP、DNP3、IEC104、S7Comm、Profinet 等工控协议进行深度分析，实现对生产工艺和关键工业控制设备的防护。

工业防火墙部署在关键网络区域边界，隔离不同等级的安全域，防护关键控制设备(PLC、DCS 等)，系统采用黑、白名单的安全策略，可过滤一切未授权访问，协议深度过滤、高危指令防护、畸形报文检测等功能可为生产工艺和关键控制系统提供安全保障。

工业防火墙提供工控协议的深度解析、工控指令级的访问控制、统一管理、日志审计等综合安全功能。系统采用了高性能、高可靠性、宽温、宽压的工业专用硬件平台，可确保系统稳定运行，为用户提供高效、可靠的安全防护环境。

可以实现：

ü 工业控制系统纵向层级之间的安全访问控制

ü 实现针对ICS系统和PLC、RTU等设备的安全防护

ü 用于能源行业广泛存在的1区和2区之间的逻辑隔离

ü 用于能源行业1区和2区内部不同系统之间的逻辑隔离

通过部署GUARD系统可以实现工业控制系统内部分层分域的安全防护，提高安全等级，更好的满足合规性的要求。

产品特点：

ü 可实现与多种设备之间的数据集中、数据转发、协议转换功能

ü 多种安全措施，增加系统的安全性，隔离和限制不安全区域

产品功能：

功能	描述
工作模式	系统支持防火墙模式、监测模式和路由模式三种工作方式
网络分区	根据不同需求，可自由划分 WAN 分区、LAN 分区和配置监测网卡
	WAN 分区支持主备模式，具备高可用性
	系统支持桥接模式，不改变原有网络结构，透明接入
路由功能	系统支持静态路由功能，可适应复杂网络环境
NAT	系统具备源 NAT 和目的 NAT 功能
NAT	目的 NAT 支持端口映射和主机映射
攻击拦截	可根据网卡设置不同的参数，更加灵活的适用各种场景
	支持对 ICMP Flood、Ping of death 攻击的检测、拦击
	支持对 UDP Flood 的攻击检测、拦截
	支持对 Land 攻击检测、拦截
	支持对 Tear Drop 的攻击检测、拦截
	使用了 SYN Cookie RST 技术，支持对 SYN 攻击的检测、拦截
	IP 分片检测
网络访问控制	支持通过会话状态检测、包过滤、工控协议深度过滤等技术，实现访问控制功能，阻止各类非授权操作。
网络访问控制	支持通过会话状态检测、包过滤、工控协议深度过滤等技术，实现访问控制功能，阻止各类非授权操作。
深度协议过滤	支持二层、三层工控协议的转发和过滤
	支持几十种工业协议上百种属性的深度分析和过滤，如OPC、Modbus TCP、IEC104、MMS、IEC 61850 ，GOOSE、DNP3、Ethernet/IP(CIP)、Profinet、Siemens S7Comm、OMRON FIN 等
	支持对工控协议地址、数值、操作行为等条件进行限制
	支持对工控协议畸形报文的检测
规则配置	支持配置规则的黑白名单，可根据需求进行灵活设置
	可针对单条规则配置执行的动作，监测和阻断
	支持 IP 规则自学习
动态端口	系统支持 OPC、FTP、ORACLE 等协议的动态端口功能
协议识别	内置多种指纹特征，能够正确识别出常见协议和工控协议
协议识别	内置多种指纹特征，能够正确识别出常见协议和工控协议
ARP 检测	支持对 ARP 攻击行为进行检测
地址冒用检测	支持对网络地址的冒用行为进行检测
透明加密	支持对二层传输协议进行透明加密
	支持多种形式的加密方式部署
	支持 14 种国密加密算法
流量统计	系统支持按 IP 地址进行流量统计
流量统计	支持按历史流量进行统计
网络连接	可查看当前网络连接状态的详细信息，包括源 IP 地址、源端口、目的 IP 地址、目的端口、协议、服务、连接时间、发送数据、发送包、接收数据、接收包等内容
网络连接	可根据源地址、源端口、目的地址、目的端口，协议类型等条件进行筛选
网络抓包	系统具备在线抓包功能，可根据抓取的数据包进行详细的数据分析
网络抓包	可按数据流向（分区到分区、网络接口到接口）、MAC地址和协议进行精准抓包
用户管理	多角色权限管理，提升安全管理级别
用户管理	系统支持用户添加、编辑、删除等操作
日志审计	支持告警信息的实时显示
	系统日志可详细记录用户的登录、注销和操作行为
	对连接行为、动态端口开启、识别非法报文、命中应用层规则等网络行为进行详细的日志记录
	可按照时间、类型、用户、IP 地址等条件进行筛选
	支持记录原始报文功能
	支持日志信息的本地导出
	支持私有协议远程日志的加密输出
	支持标准 syslog 日志输出
统一管理	支持通过综合管理平台进行统一管理
IPV6 支持	系统除支持常用的 IPV4 协议以外，还对 IPV6 协议进行支持，可满足未来的发展需求。
双机热备	系统支持双机热备功能，确保业务的连续性
系统管理	可对登陆系统的管理地址进行限制
	支持安全策略配置
	系统具备资源监控功能，支持对 CPU、内存、网口状态、运行时间等信息的监控

产品参数：

产品名称	GUARD-1302车载防火墙
机箱	尺寸	机箱：32042044mm（深宽高）面板：48244mm（宽高）
	材质	SGCC
	重量	8 Kg
	安装方式	1U上架式（挂耳可拆卸）
	前面板	8路LED灯：网口1/2/3/4/5/6状态灯+电源灯+硬盘状态灯 1个电源连接器，M16系列4针公头连接器 1个POE连接器，M12 A型8芯母头连接器，支持数据传输及供电 1个串口连接器，M12 8芯母头连接器 5个网口连接器，标准支持M12 8芯千兆母头连接器
	后面板	1个接地螺钉
主板	型号	EWM-TOP196L主板，集成4GB内存 6LAN(2组BYPASS) 1VGA 1COM 2USB2.0 8GPIO 1SATA 1*mSATA，工作温度-25~70℃
	处理器	Intel J1900
	内存	板贴单通道DDR3 1066/1333/1600MH 2GB/4GB内存，宽温，添加1条插槽最大扩展至8GB内存
以太网	网口	板载6个Intel I211-AT千兆网口(可选择LAN1和 LAN2，LAN3和LAN4支持二组Bypass功能），定制M12-D型4芯百兆母头连接器
	POE	1个POE接口，POE合路器，LAN输入POE输出，工作温度-40~70℃,定制M12 A型8芯母头连接器，支持数据传输及供电
	ByPass	2组
存储	SATA	1个SATA接口，固态硬盘，mSATA接口 64GB 工业级
存储	mSATA	1个mSATA接口
电源	类型	DC-DC电源模块，110V输入12V输出功耗25W 工作温度-25~85℃ EN50155认证
电源	接口	M16 4芯公头连接器
环境适应性	工作温度	-25℃~70℃
	存储温度	-40℃~85℃
	相对湿度	5~95%
认证	销售许可证	公安部计算机信息系统安全专用产品销售许可证
	软件	计算机软件著作权证书
	车载认证	EN50155认证