服务热线:021-5994 6626
Industry
About
Solutions
Products
Services
Contact
产品中心  / Products

地铁车载防火墙、M12接口防火墙、EN50155车载M12接口防火墙-GUARD 3000

GUARD-3000 是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。

可以实现:

ü  工业控制系统纵向层级之间的安全访问控制

ü  实现针对ICS系统和PLCRTU等设备的安全防护

ü  用于能源行业广泛存在的1区和2区之间的逻辑隔离

ü  用于能源行业1区和2区内部不同系统之间的逻辑隔离

通过部署YWOs可以实现工业控制系统内部分层分域的安全防护,提高安全等级,更好的满足合规性的要求。

产品特点:

ü  可实现与多种设备之间的数据集中、数据转发、协议转换功能

ü  多种安全措施,增加系统的安全性,隔离和限制不安全区域


0.00
0.00
  
商品描述

GUARD-3000 是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。

可以实现:

ü  工业控制系统纵向层级之间的安全访问控制

ü  实现针对ICS系统和PLCRTU等设备的安全防护

ü  用于能源行业广泛存在的1区和2区之间的逻辑隔离

ü  用于能源行业1区和2区内部不同系统之间的逻辑隔离

通过部署YWOs可以实现工业控制系统内部分层分域的安全防护,提高安全等级,更好的满足合规性的要求。

产品特点:

ü  可实现与多种设备之间的数据集中、数据转发、协议转换功能

ü  多种安全措施,增加系统的安全性,隔离和限制不安全区域


一.  产品简介

域广通讯GUARD-3000是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。

可以实现:

ü  工业控制系统纵向层级之间的安全访问控制

ü  实现针对ICS系统和PLCRTU等设备的安全防护

ü  用于能源行业广泛存在的1区和2区之间的逻辑隔离

ü  用于能源行业1区和2区内部不同系统之间的逻辑隔离

通过部署YWOs可以实现工业控制系统内部分层分域的安全防护,提高安全等级,更好的满足合规性的要求。

产品特点:

ü  可实现与多种设备之间的数据集中、数据转发、协议转换功能

ü  多种安全措施,增加系统的安全性,隔离和限制不安全区域

1.1  主要功能介绍

1.1.1  以策略实现对网络流量中的访问控制

管理员通过创建策略,可以明确哪些网络访问是需要进行工业协议深度扫描和病毒扫描,哪些只需要进行简单的三层扫描,那些是可以直接放行的。

1.1.2  工业协议深度过滤

用户可选多种工业协议的深度过滤,直接识别到每一个数据,在此基础上可以对每一个数据进行完备和详尽的访问控制。研发团队经过多年的技术积累,为用户提供以安全为前提,以网络为主要通讯手段,以自动化应用为主要市场的典型产品和应用。结合最底层的传感器、数据采集和控制以及现场总线通讯,实现真正的自动化安全,包括系统安全、数据安全、控制安全和设备维护安全等。

目前产品核心软件模块对各类工业协议解析类别解析涉及多种行业领域,石化、电力、交通、市政等行业主要设备、装置、系统大量装备国外产品目前使用的主流工业协议均能够识别、解析以及深度过滤。

支持各种主流ICS标准通讯协议和厂商自定义协议,涵盖主要行业如电力、烟草、石油化工、轨道交通等。主流协议如: OPC、Modbus、DNP3.0、Profinet、IEC 101 /102 /103 /104、CDT、IEC 61850、EIP、RSSP等

1.1.3  支持协议数量

经过团队多年的技术积累,目前对工控行业领域常用的3000多种协议。具体支持协议种类及数量参照文档《协议支持一览表》。

1.2  简单易用

系统网络吞吐统计:



1.3  设备本身安全性

1.3.1  多级多用户多鉴别

为了确保纵向型工业安全网关的系统安全性,GUARD-3000纵向型工业安全网关系统需要通过认证来完成对不同用户的授权,只有在管理账户列表里的用户才能通过Terminal ConsoleSSHWeb登录和管理GUARD-3000纵向型工业安全网关设备。在管理用户列表视图中,主要包含如下信息:

管理用户列表视图

描述

用户名

管理账户的唯一标识符

角色

管理角色,明确当前用户所具有的权限,分为“Admin”、“Guest”、“Audit”

Admin表示可以对GUARD-3000纵向型工业安全网关进行配置管理的用户,比如“增加”“修改”“删除”等作用。

Guest只能查看当前配置的用户,不能进行增删减的作用

Audit用来查看当前网络设备的日志,报表等作用的用户

1.3.2  可信主机

为了确保GUARD-3000纵向型工业安全网关的系统安全性,用户需要定义能够管理GUARD-3000纵向型工业安全网关的主机IP地址列表,只有IP地址在可信主机IP地址列表内的主机才可以登录和管理GUARD-3000纵向型工业安全网关系统。在可信主机列表中,主要包含如下信息:

可信管理主机列表视图

描述

可信主机

可信主机的IP地址

类型

可信主机类型(动态 | 静态)

生存时间

动态可信主机超时时间

1.4  防病毒引擎

GUARD-3000纵向型工业安全网关通过防病毒选项拓展了传统设备的安全性,将安全的概念从原来的网络层和传输层扩展至应用层。通过防病毒引擎选项,GUARD-3000纵向型工业安全网关能够实现立体方式的病毒防护理念。

1.5  支持IPsec VPN功能

详见《Yorkwell GUARD-3000 V5.20 IPSec功能 产品白皮书 v1.1》。

1.6  支持安全数据采集、存储和转发功能

详见《Yorkwell GUARD-3000 V5.20.1XX HT功能产品白皮书 v1.0》、《Yorkwell GUARD-3000 V5.20.1XX SF功能产品白皮书 v1.0

1.7  优势特性

       串行数据层解析(RS-232/422/485)

       各种现场总线灵活的协议扩展和转换模块,例如实现串口到网口、光口的转换。

       解析多种通用工业控制协议OPCModBusEthernet/IP ProfinetIEC 104 IEC 61850DNP3.0

       解析多厂家PLC工控协议如西门子Fanuc SINUMERIKPHILIPS协议。


二.  产品简介


通讯接口支持

ü  支持RS-232/422/485、以太网RJ-45接口;

ü  可选CAN,Profibus/DP接口

主要功能

ü  实现工业控制系统纵向层级(集团/厂/车间/设备)之间的安全控制;

产品特点

ü  可实现与多种设备之间的数据集中、数据转发、协议转换功能;

ü  多种安全措施,增加系统的安全性,隔离和限制不安全区域;

防病毒

ü  支持基于POP3、SMTP、HTTP、FTP等协议的病毒防护;

可信主机

ü  支持用户自定义可信主机IP地址列表,只有IP地址在可信主机IP地址列表内的主机才可以登录和管理系统;

文件管理

ü  支持文件的上传、下载、删除、安装功能。

接口类型显示

ü  接口名称;

ü  物理设备的Ethernet层网络地址;

ü  网络接口的逻辑UP、Down状态;

ü  网络接口的物理协商类型;

ü  接口的MTU;

ü  指示接口的连接状态信息;

ü  是否打开透明传输模式(0:路由模式 1:透明模式 >1 Trunk 透明模式 该值为TrunkID编号);

ARP

ü  支持ARP缓存列表、IP&MAC绑定、删除绑定;

系统路由

ü  支持静态路由

对象支持

ü  支持主机地址对象、子网地址对象、网络地址段、地址组;支持用户自定义服务、服务组;

安全策略

ü  安全策略可以使用用户自定义的地址条目,或者系统保留关键字“any”来描述网络流量的任意IP地址信息。

ü  支持安全策略列表视图:ID匹配计数、入站接口、源地址、目标地址、服务、防病毒

OPC协议策略

ü  OPC协议策略支持如下配置:

ü  OPC服务器:OPC服务器名称、OPC服务器地址、设备地址、通讯周期、点名;

ü  寄存器类型:寄存器类型、寄存器号、寄存器长度;

ü  数据控制:数据表示方式、数据顺序、数据底限、数据高限、数据写频率、数据写斜率;

Modbus、DNP3.0、Prifibus、EIP、IEC61850协议支持

ü  支持串口、TCP/UDP、制造厂家、设备名称、设备地址、寄存器地址、寄存器类型、是否可写等参数配置;数据控制参数支持:数据表示方式、数据长度、数据顺序、数据底限、数据高限、数据写频率、数据写斜率、起始时间、结束时间;

工业协议日志

ü  支持系统日志、IPV6日志、日志导出;日志包含事件日志、安全日志、系统负载日志;日志内容包括日志类型、级别、关键字、起始时间、结束时间、管理主机等条件过滤;日志内容包括日期/时间、级别、管理员、管理主机、动作、结果、信息等字段内容;

日志级别

ü  Emerge(紧急)、Alert(警示)、Crit(关键)、Error(错误)、Warn(警告)、Notice(通知)、Info(信息)、Debug(调试)

HTTP防病毒

ü  提供基于HTTP协议的病毒防护。基于HTTP服务器的URL地址过滤、MIME检查与过滤、扩展名的检测和过滤等,为网页的浏览提供安全保障。

命令行支持

ü  支持CLI界面命令行操作。提供详细的命令使用手册。

配置和操作

ü  使用安全管理平台SOC实现便捷的配置;

ü  过滤通讯内容并为每个用户的安全规则生成报警;

ü  报警:系统日志功能在SOC上生成安全报警报告;

安全性

ü  阻断OPC互联互通所导致的安全问题;

ü  可变换OPC的读写类型和数据类型;

ü  任何没有在OPC客户端和服务器定义的OPC通讯都将被阻止并且报告;

ü  任何合法的OPC客户端和服务器间没有被认可的通讯请求将被阻止并且报告;

ü  将分散的控制进行打包分组;

ü  对输出控制就行输出范围、读写频率、输出变化率以及可输出时间段的细粒度控制;

ü  信息传输可以透过防火墙和网闸等各种网络安全设备;

可靠性与稳定性

ü  Modbus/TCP客户端自动重连

ü  网线中断自动重连

ü  OPC服务器中断自动重连

ü  支持TCP的长连接,最大可达1年

方便性

ü  简化了复杂的OPC连接

ü  实现了跨平台和跨操作系统的互联互通

ü  便捷的测试和连接工具

ü  上电自动运行的设备化操作

ü  远程重启和软件更新

ü  多种智能设备通讯协议

统计报表

ü  统计报表包含SMTP邮件、POP3邮件、HTTP访问记录、FTP访问记录以及病毒的日志。负载报表:系统使用率、网络流量、会话连接数等报表;

ü  支持对网络流量过滤情况的实时统计信息,包括威胁趋势报表、威胁统计报表、HTTP威胁统计报表、SMTP统计报表、POP3统计报表、FTP统计报表;

系统管理

ü  支持配置导入导出、系统重启、日志配置、console口配置、支持NTP服务;

ü  支持多种不同角色用户,不同用户具有对系统不同的操作权限;


三: 产品参数



CPU

l  Bay Trail-D J1900 (Quad Core)

芯片组

l  Bay Trail-D J1900 chipset

BIOS

l  Insyde UEFI BIOS

图像处理器

l  Intel第7代(Gen 7)图形/媒体编解码器,支持DX*11, OpenGL 3.0 (OGL 3.0), OpenCL 1.2 (OCL 1.2), OpenGLES 2.0

l  1 x VGA

内存

l  1个DDR3L笔记本内存插槽,板载4GB

SATA

l  1*SATA 2.0,数据传输速率最大可达3.0Gb/s (300 MB/s)

l  1 x Mini PCIe插槽,支持Msata接口,标配16GB Msata

l  可选板载4 / 8 / 16 / 32 GB SSD

Audio

l  支持,但未引出

LAN

l  4 x Intel I211AT 10 / 100 / 1000 Mbps网卡,M12连接器

l  支持2组Bypass

IO Function

l  1*RS-232接口,作为Console使用

l  可选串口2

USB

l  3 x USB 2.0

结构尺寸

l  151*110*80mm

l  146*102(主板)

工作温度

l  -25℃  – 55 ℃

工作湿度

l  5-95%RH,不凝结

电源

l  车载直流110V/DC供电