GUARD-1302是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。
ü 工业控制系统纵向层级之间的安全访问控制
ü 实现针对ICS系统和PLC、RTU等设备的安全防护
ü 用于能源行业广泛存在的1区和2区之间的逻辑隔离
ü 用于能源行业1区和2区内部不同系统之间的逻辑隔离
通过部署YWOs可以实现工业控制系统内部分层分域的安全防护,提高安全等级,更好的满足合规性的要求。
产品特点:
ü 可实现与多种设备之间的数据集中、数据转发、协议转换功能
ü 多种安全措施,增加系统的安全性,隔离和限制不安全区域
GUARD-1302是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。
ü 工业控制系统纵向层级之间的安全访问控制
ü 实现针对ICS系统和PLC、RTU等设备的安全防护
ü 用于能源行业广泛存在的1区和2区之间的逻辑隔离
ü 用于能源行业1区和2区内部不同系统之间的逻辑隔离
通过部署YWOs可以实现工业控制系统内部分层分域的安全防护,提高安全等级,更好的满足合规性的要求。
产品特点:
ü 可实现与多种设备之间的数据集中、数据转发、协议转换功能
ü 多种安全措施,增加系统的安全性,隔离和限制不安全区域
一. 产品简介
域广通讯GUARD-1302是一款性价比极高、19英寸1U机架式车载全加固防火墙,属于增强型高可靠千兆线速防火墙,广泛应用于公安、政府、军队、能源、交通、电信、金融、制造等领域。它采用特殊的材料、工艺、设计,具有防尘、耐温,以及抗跌落抗冲击的超强能力,可适应严酷的工作环境,满足车载EN50155认证。
工业防火墙是按照工控系统的特点,在传统防火墙的功能基础上专门针对 PLC、DCS、SCADA 等工控环境研发出的工控安全防护产品。其工控协议深度 包解析技术不仅能够对二层、三层网络协议进行解析,更能进一步解析到应用层,对 OPC、Modbus TCP、DNP3、IEC104、S7Comm、Profinet 等工控协议进 行深度分析,实现对生产工艺和关键工业控制设备的防护。
工业防火墙部署在关键网络区域边界,隔离不同等级的安全域,防护关键控制设备(PLC、DCS 等),系统采用黑、白名单的安全策略,可过滤一切未授权 访问,协议深度过滤、高危指令防护、畸形报文检测等功能可为生产工艺和关键 控制系统提供安全保障。
工业防火墙提供工控协议的深度解析、工控指令级的访问控制、统一管理、 日志审计等综合安全功能。系统采用了高性能、高可靠性、宽温、宽压的工业专 用硬件平台,可确保系统稳定运行,为用户提供高效、可靠的安全防护环境。
ü 工业控制系统纵向层级之间的安全访问控制
ü 实现针对ICS系统和PLC、RTU等设备的安全防护
ü 用于能源行业广泛存在的1区和2区之间的逻辑隔离
ü 用于能源行业1区和2区内部不同系统之间的逻辑隔离
通过部署GUARD系统可以实现工业控制系统内部分层分域的安全防护,提高安全等级,更好的满足合规性的要求。
产品特点:
ü 可实现与多种设备之间的数据集中、数据转发、协议转换功能
ü 多种安全措施,增加系统的安全性,隔离和限制不安全区域
产品功能:
功能 | 描述 | ||
工作模式 | 系统支持防火墙模式、监测模式和路由模式三种工作方式 | ||
网络分区 | 根据不同需求,可自由划分 WAN 分区、LAN 分区和配置监测网卡 | ||
WAN 分区支持主备模式,具备高可用性 | |||
系统支持桥接模式,不改变原有网络结构,透明接入 | |||
路由功能 | 系统支持静态路由功能,可适应复杂网络环境 | ||
NAT | 系统具备源 NAT 和目的 NAT 功能 | ||
目的 NAT 支持端口映射和主机映射 | |||
攻击拦截 | 可根据网卡设置不同的参数,更加灵活的适用各种场景 | ||
支持对 ICMP Flood、Ping of death 攻击的检测、拦击 | |||
支持对 UDP Flood 的攻击检测、拦截 | |||
支持对 Land 攻击检测、拦截 | |||
支持对 Tear Drop 的攻击检测、拦截 | |||
使用了 SYN Cookie RST 技术,支持对 SYN 攻击的检测、拦截 | |||
IP 分片检测 | |||
网络访问控制 | 支持通过会话状态检测、包过滤、工控协议深度过滤等技术,实现访问控制功能,阻止各类非授权操作。 | ||
深度协议过滤 | 支持二层、三层工控协议的转发和过滤 | ||
支持几十种工业协议上百种属性的深度分析和过滤,如OPC、Modbus TCP、IEC104、MMS、IEC 61850 ,GOOSE、DNP3、Ethernet/IP(CIP)、Profinet、Siemens S7Comm、OMRON FIN 等 | |||
支持对工控协议地址、数值、操作行为等条件进行限制 | |||
支持对工控协议畸形报文的检测 | |||
规则配置 | 支持配置规则的黑白名单,可根据需求进行灵活设置 | ||
可针对单条规则配置执行的动作,监测和阻断 | |||
支持 IP 规则自学习 | |||
动态端口 | 系统支持 OPC、FTP、ORACLE 等协议的动态端口功能 | ||
协议识别 | 内置多种指纹特征,能够正确识别出常见协议和工控协议 | ||
ARP 检测 | 支持对 ARP 攻击行为进行检测 | ||
地址冒用检测 | 支持对网络地址的冒用行为进行检测 | ||
透明加密 | 支持对二层传输协议进行透明加密 | ||
支持多种形式的加密方式部署 | |||
支持 14 种国密加密算法 | |||
流量统计 | 系统支持按 IP 地址进行流量统计 | ||
支持按历史流量进行统计 | |||
网络连接 | 可查看当前网络连接状态的详细信息,包括源 IP 地址、源端口、目的 IP 地址、目的端口、协议、服务、连接时间、发送数据、发送包、接收数据、接收包等内容 | ||
可根据源地址、源端口、目的地址、目的端口,协议类型等条件进行筛选 | |||
网络抓包 | 系统具备在线抓包功能,可根据抓取的数据包进行详细的数据分析 | ||
可按数据流向(分区到分区、网络接口到接口)、MAC地址和协议进行精准抓包 | |||
用户管理 | 多角色权限管理,提升安全管理级别 | ||
系统支持用户添加、编辑、删除等操作 | |||
日志审计 | 支持告警信息的实时显示 | ||
系统日志可详细记录用户的登录、注销和操作行为 | |||
对连接行为、动态端口开启、识别非法报文、命中应用层规则等网络行为进行详细的日志记录 | |||
可按照时间、类型、用户、IP 地址等条件进行筛选 | |||
支持记录原始报文功能 | |||
支持日志信息的本地导出 | |||
支持私有协议远程日志的加密输出 | |||
支持标准 syslog 日志输出 | |||
统一管理 | 支持通过综合管理平台进行统一管理 | ||
IPV6 支持 | 系统除支持常用的 IPV4 协议以外,还对 IPV6 协议进行支持,可满足未来的发展需求。 | ||
双机热备 | 系统支持双机热备功能,确保业务的连续性 | ||
系统管理 | 可对登陆系统的管理地址进行限制 | ||
支持安全策略配置 | |||
系统具备资源监控功能,支持对 CPU、内存、网口状态、运行时间等信息的监控 |
产品参数:
产品名称 | GUARD-1302车载防火墙 | |
机箱 | 尺寸 | 机箱:320*420*44mm(深*宽*高) 面板:482*44mm(宽*高) |
材质 | SGCC | |
重量 | 8 Kg | |
安装方式 | 1U上架式(挂耳可拆卸) | |
前面板 | 8路LED灯:网口1/2/3/4/5/6状态灯+电源灯+硬盘状态灯 1个电源连接器,M16系列4针公头连接器 1个POE连接器,M12 A型8芯母头连接器,支持数据传输及供电 1个串口连接器,M12 8芯母头连接器 5个网口连接器,标准支持M12 8芯千兆母头连接器 | |
后面板 | 1个接地螺钉 | |
主板 | 型号 | EWM-TOP196L主板,集成4GB内存 6*LAN(2组BYPASS) 1*VGA 1*COM 2*USB2.0 8*GPIO 1*SATA 1*mSATA,工作温度-25~70℃ |
处理器 | Intel J1900 | |
内存 | 板贴单通道DDR3 1066/1333/1600MH 2GB/4GB内存,宽温,添加1条插槽最大扩展至8GB内存 | |
以太网 | 网口 | 板载6个Intel I211-AT千兆网口(可选择LAN1和 LAN2,LAN3和LAN4支持二组Bypass功能),定制M12-D型4芯百兆母头连接器 |
POE | 1个POE接口,POE合路器,LAN输入POE输出 ,工作温度-40~70℃,定制M12 A型8芯母头连接器,支持数据传输及供电 | |
ByPass | 2组 | |
存储 | SATA | 1个SATA接口,固态硬盘,mSATA接口 64GB 工业级 |
mSATA | 1个mSATA接口 | |
电源 | 类型 | DC-DC电源模块,110V输入12V输出 功耗25W 工作温度-25~85℃ EN50155认证 |
接口 | M16 4芯公头连接器 | |
环境适应性 | 工作温度 | -25℃~70℃ |
存储温度 | -40℃~85℃ | |
相对湿度 | 5~95% | |
认证 | 销售许可证 | 公安部计算机信息系统安全专用产品销售许可证 |
软件 | 计算机软件著作权证书 | |
车载认证 | EN50155认证 |
版权所有© 2009 -2022 上海域广通讯科技有限公司