品牌
其他厂商性质
所在地
TSC NS6000-ICFW系列工控防火墙是信通依托多年工控行业的技术积累,通过自主创新开发出 的工控防火墙,为国内工业网络安全保驾护航。
TSC NS6000-ICFW系列工控防火墙不但支持商用防火墙的基础访问控制功能,更重要的是它提供针对工业协议的数据级深度过滤,实现了对Modbus、OPC 等主流工业协议和规约的细粒度检查和过滤,帮助用户阻断来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏。
【性能特点】
1、“白名单”配置方式:
TSC NS6000-ICFW系列工控防火墙默认拒绝所有连接,用户只需要根据工业现场实际的业务通信需要配置与业务相关的放行规则即可,无需关心自己不熟悉的网络通信协议。
2、网络地图:
用户可以使用TSC NS6000-ICFW系列工控防火墙的配置工具通过简单的拖放操作就可以快速组织与实际网络环境一致的网络拓扑图。而且可以根据现场设备的物理位置、设备类型、设备名称等为拓扑图中每一个元素定义直观的名称,也可以通过直接点击拓扑图中的防火墙图标登录进行配置。
3、内置各种常用设备和协议:
TSC NS6000-ICFW系列工控防火墙内置了常用的工作站、控制器、网络设备等设备对象和常用的工业网络协议、通用网络协议等协议对象,在进行防火墙配置时可以直接引用即可。
4、设备自发现:
TSC NS6000-ICFW系列工控防火墙的配置工具提供了设备自发现功能,帮助用户方便的找到网络中已经部署的防火墙,进行快捷的配置和管理。
【规格参数】
型号 | NS6000-ICFW1400A | NS6000-ICFW1600A | ||||
性能 | ||||||
点数支持 | Modbus | ≤14,000,000点 | ≤25,000,000点 | |||
OPC | ≤900,000点 | ≤1,400,000点 | ||||
吞吐量 | 1000Mbps,每对网口; | |||||
延时 | ≤80us | ≤50us | ||||
大并发数 | 50万 | 120万 | ||||
每秒新建数 | 8万 | 20万 | ||||
硬件 | ||||||
业务接口 | 4 * 10/100/1000Mbps 自适应电口 | 6 * 10/100/1000Mbps 自适应电口 | ||||
管理接口 | 1 * 10/100/1000Mbps 自适应电口 | 1 * 10/100/1000Mbps 自适应电口(复用1个业务接口) | ||||
其他接口 | USB 2.0 * 2 | USB 2.0 * 2 | ||||
Bypass | 2对 | 3对 | ||||
状态指示 | Bypass状态灯* 2 | Bypass状态灯* 3 | ||||
防护等级 | IP40 | IP30 | ||||
环境要求 | ||||||
尺寸 |
| 440mm(宽)×43.6mm(高)×500mm(深) | ||||
安装方式 | 导轨式 | 1U机架式 | ||||
工作环境 | 温度:-25°C~70°C | 温度:0°C~45°C | ||||
存储环境 | 温度:-40°C~85°C | 温度: -10°C~60°C | ||||
功率 | 12W | 50W | ||||
供电 | 12V DC | 220V AC | ||||
功能 |
| |||||
网络协议防护 | 五元组过滤、IP/MAC绑定、合规性检查、白名单; | |||||
网络应用防护 | HTTP、FTP、SMTP、POP3、NET、RTSP; | |||||
工业应用防护 | 区域、寄存器类型控制 | 寄存器地址、点名控制 | 读写、操作控制 | |||
Modbus | 支持 | 支持 | 支持 | |||
OPC | N/A | 不支持 | 支持 | |||
IEC 101 | 支持 | 支持 | 支持 | |||
IEC 104 | 支持 | 支持 | 支持 | |||
DNP3 | 支持 | 支持 | 支持 | |||
GE-SRTP | 支持 | 支持 | 支持 | |||
GE-SNPX | 支持 | 支持 | 不支持 | |||
三菱 MelsecNet | 支持 | 支持 | 支持 | |||
三菱FX | 支持 | 支持 | 支持 | |||
欧姆龙 | 支持 | 支持 | 支持 | |||
AB | 支持 | 支持 | 支持 | |||
西门子S5系列协议 | 支持 | 支持 | 支持 | |||
西门子S7系列协议 | 支持 | 支持 | 支持 | |||
西门子S7 Plus | 支持 | 支持 | 支持 | |||
高业务连续性 |
| |||||
多种防护方式 | 防护时可选择合规性检查、警报、拦截三种防护模式 合规性检查:只检查数据是否符合特定协议格式,不进行内容控制 警报:按照配置的规则对数据进行内容判断,但对于不符合规则的数据只进行日志告警 过滤:按照配置的规则对数据进行内容判断,对于不符合规则的数据进行日志告警并阻断 | |||||
硬件狗 | 硬件狗实时监控设备状态,异常时立即重启 | |||||
Bypass | 设备断电后及启动过程中具备Bypass,不影响现场业务 | |||||
管理功能 |
| |||||
具有权限独立的三种用户:系统管理员、安全管理员、日志管理员; | ||||||
辅助配置 | 自动检测学习流量,生成待选规则。检测学习深度与应用防护深度相同; | |||||
管理方式 | 远程B/S管理、Console管理; | |||||
设备状态监控 | 支持对设备的CPU、内存等状态进行监控,并在设备界面中进行展示 | |||||
日志报表 |
| |||||
告警与报表 | 告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、告警内容(寄存器区域、寄存器地址、操作内容等) | |||||
告警内容可按筛选条件生成报表 | ||||||
告警内容可外发至第三方Syslog服务器 | ||||||
日志数据管理 | 当日志条数达到配置的阈值时,自动清除早的一部分日志释放空间 | |||||
其他 |
| |||||
数据流向控制 | 双向、数据单向; | |||||
网络环境 | 支持Trunk、Hybrid、Access三种VLan网口属性、支持静态路由; | |||||
攻击防护 | SYNFlood、TCPFlood、UDPFlood、ICMPFlood、Ping of Death、LAND、端口扫描; | |||||
处理框架 | 多核处理器、轮询处理结构,保证高吞吐率低延时; | |||||
第三方支持 | SNMP状态监控; | |||||
【订购信息】
型号 | 描述 |
卡轨式工控防火墙,4个10/100/1000MBase-TX电口,并发连接≥50万,每秒新建连接8万/秒,24VDC冗余电源。 | |
机架式工控防火墙,6个10/100/1000MBase-TX电口,并发连接≥120万,每秒新建连接20万/秒,85~265VAC冗余电源。 |
