工业互联防火墙(TEG)
产品概述
随着中国制造2025计划、互联网+和工业4.0的不断推进,工业互联网时代已经到来,IT和OT已经深度融合,越来越多的工控设备接入到互联网,导致传统安全威胁可以迅速渗透到工业网络中,危害工控系统的正常运行。办公信息网与控制网络之间的威胁控制、工业互联网出口的安全防护已经成为当前工业网络安全整体方案中不可忽略的关键点。通过具备多种威胁防御的一体化安全网关产品,在时间发现来自外部的安全风险,感知核心设施的风险态势,构建纵深防御的工业网络安全体系成为重要的发展趋势。威努特TEG5500系列工业互联防火墙基于自主可控的操作系统和高性能硬件平台,采用访问控制、入侵防御、病毒过滤等融合的安全技术,重点监控工业网络中互联网边界、MES层边界的网络流量,发现并阻断已知和未知的网络攻击行为,保护工业网络内部核心设施,从而构建可管、可信和可视的工业网络系统,为工业用户提供安全智能的边界安全防护方案。
产品特点
值域级的工业协议深度解析
通过自主研发的深度数据包解析引擎,威努特工业防火墙互联防火墙能够检测出50+种的常见工业协议识别,同时支持Modbus、OPC、S7、Enternet/IP(CIP)等主流工控协议的深度报文解析,可以协议报文中的有效内容特征、负载和可用匹配信息,如恶意软件、具体指令和应用程序类型,对工控协议特征做到实时解析和精准的识别。 细粒度工业协议指令级访问控制
基于工业协议的精准识别能力,威努特工业互联防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略,对OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别,可以做到指令级甚至值域级更精细控制粒度。 丰富网络特性,适应复杂工业环境复杂网络
威努特工业互联防火墙基于高性能硬件平台和智能工控安全操作系统(IICS-OS),融合了丰富的网络特性,在满足IPv4/IPv6双协议栈的同时,配合DDNS、智能路由、链路负载均衡、服务器负载均衡等特性,可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各种复杂的工业网络环境中灵活组网,也更符合工业互联网时代的业务发展趋势。 一体化检测引擎,全面精准防御安全风险
威努特TEG5500系列工业互联防火墙集成了访问控制、负载均衡、入侵防御、病毒过滤、VPN接入、威胁可视化等功能,能够为工业用户提供一个灵活、高效、全面的边界安方案。
通过超过4000种预定义的攻击特征库、攻击特征自定义能力、高性能病毒检测引擎和报文的深度还原解析技术,TEG5500系列工业互联防火墙具备从数据链路层到应用层的入侵攻击防御和已知/未知病毒实时检测拦截能力,从而有效的阻断针对工业网络有目的的攻击行为,保护工业网络中的核心设施,保障工业生产系统持续运行。 产品功能
网络基础功能支持透明网桥、路由、旁路、混合部署;
支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换;
支持链路负载均衡和服务器负载均衡;
支持支持静态路由、动态路由(RIP////OSPF////BGP)、策略路由、应用路由、智能选路、VRF路由;
支持IPv4及IPv6特性;
支持端像功能。
入侵防御内置4000多条入侵攻击规则库,支持自定义规则;
支持拒绝服务、木马后门、间谍软件、蠕虫病毒、缓冲区溢出、安全扫描等网络层攻击防护;
支持HTTPS防护、DDoS攻击、Web攻击、0-day攻击、CGI攻击等应用层攻击防护。
Web攻击防护支持SQL注入、系统命令注入、LDAP注入、SSI注入、邮件注入、请求体PHP注入等注入式攻击;
支持检测恶意攻击者对WEB站点的扫描行为;
支持会话劫持检测、木马检测等攻击防护;
支持OWASP 0威胁的防护。
病毒防护支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀;
支持查杀压缩20层ZIP/RAR等压缩文件;
支持300万余种病毒查杀,病毒库定期更新。
流量管理支持虚拟线路和分级带宽管理,支持4级通道嵌套;
支持基于用户/应用/服务/IP/时间的带宽限制;
支持每IP限速、带宽保障和多优先级管理。
工业协议识别50+工业协议识别;
Modbus、OPC、S7、Enternet/IP(CIP)等主流工业协议的深度解析;
支持1000多种协议功能码识别。
访问控制基于7元组以及时间的访问控制策略;
基于应用+行为+动作+关键字的四维访问控制
基于URL分类的访问控制。
威胁可视化基于用户、应用的流量趋势统计、分布统计和TOP排名;
基于设备CPU、内存、转发流量、会话数趋势统计,接口状态展示;
支持对IPS事件,DDoS攻击时间,AV事件的趋势图统计;
基于网络状态,用户行为,网络安全多种维度生成的审计报表;
支持审计防火墙的操作日志;
支持攻击防护日志,IPS日志,AV日志。
用户管理支持的用户管理模式;
支持树形结构展示用户组织结构;
支持在线用户状态显示;
支持SNMP、ARP扫描、Radius、LDAP等方式同步用户。
用户认证本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;
第三方认证:RADIUS、LDAP等;
支持短信认证、APP认证、微信认证、混合认证等多种认证方式。
应用场景
工业互联网出口边界防护
- 以路由方式在线部署于工业网络互联网出口
- 抵御来自外部网络的入侵攻击行为,对网络中的病毒进行过滤查杀
- 网络带宽优化,保障关键应用和业务的带宽使用
- 支持VPN/MPLS/ VLAN/PPPoE/4G等复杂网络环境;
- 支持设备本地日志记录和集中分析处理,分布式部署统一管理
工控网络和信息网络边界隔离
- 以串行路由或者透明方式部署于MES层和办公信息网之间
- 对进入工控网络的访问行为进行检查和控制
- 阻止来自外部的安全威胁进入工控网络
- 集中管理运维,支持分布式部署统一管理
过程监控层边界访问控制
- 以串联方式部署在生产执行层与过程监控层之间
- 基于工业控制协议的深度解析,实现对非法操作指令的拦截和告警
- 基于工业控制协议通信记录,自动学习业务通信逻辑关系、操作功能码和参数等,形成正常通信行为模型