支持3路10/100/1000M 电口,2路232串口、2路485串口,2路USB2.0、2路USB3.0口
支持透明模式和路由模式,并支持双链路异步流量,同时可以实现防火墙状态检测、IPS(含针对工控协议和工控厂家的攻击)、防病毒、工控协议自学习、基于工控参数和功能码控制等功能
防病毒特征库根据国、内外病毒监测、发布的情况同步,每周自动更新、升级病毒特征库
入侵防护功能不仅涵盖各种工控协议,比如施耐德、西门子等产品本身系统漏洞,与工控协议相关的攻击库应在1000种以上,整体特征库应在6000种以上
支持12-32VDC直流电源输入,-20~60℃宽温工作
IFW6000-3GT-4D-LV是工业防火墙是面向工业控制网络,进行工控网络与信息网络边界安全防护的硬件产品,满足国家等级保护的安全技术要求。产品采用工业级的硬件设计,基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,在提供传统防火墙的网络层控制和状态监控能力的同时,也可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
产品可广泛应用于矿山、轨道交通、电力、石油、石化、烟草、水利、智能制造等领域,为 SCADA、 DCS、 PLC、以及智能终端等系统提供高效可靠的安全防护,满足行业政策法规及安全技术要求。
可以防护针对自身的DOS攻击、缓冲区溢出攻击,可以基于接口和源、目的IP地址防止攻击,能够对端口扫描、UDPFLOOD、TCPSYNFLOOD、ICMPFLOOD等进行阻断;
支持DNP3、RSSP、Modbus、OPC/OPC UA、IEC104、IEC61850、S7等多种工控协议的自学习。可以设置多个自学习模板,自学习模板可以指定终止时间;
支持透明模式和路由模式,并支持双链路异步流量,同时可以实现防火墙状态检测、IPS(含针对工控协议和工控厂家的攻击)、防病毒、工控协议自学习、基于工控参数和功能码控制等功能;
支持静态路由、RIP、OSPF、ISIS、BGP;
能够使用多级CA签发的证书(USB-KEY,X509格式)进行管理认证及授权;
可以实现基于工控协议自学习结果,生成可以过滤数据的配置模板,针对工控协议的操作和参数进行分析,比如读写操作、flash操作等;
支持分别区分工控协议读写操作,根据写操作的值域设置黑白名单;
病毒特征库能够分成多个级别,可根据需要使用不同特征库进行病毒扫描,以提高病毒扫描效率;
满足等保3级要求;
基于三权分立的管理员角色的管理,可以根据管理角色的不同,分配不同的权限;
支持完整的日记审计功能,记录所有工业防火墙管理、系统活动、双机热备、配置变更、流量等日志,单条日志描述字段要丰富,至少要有10个描述字段。
项目 | 参数 |
---|---|
处理器 | Intel Pentium J4205 2.6GHz |
内存 | 4GB |
存储 | 1*128G SSD,1*SATA3.0,支持2.5寸硬盘 |
接口 | 3*1000M RJ45接口 2*RS232,2*RS485接口 2*USB2.0,2*USB3.0接口 1*DP,1*HDMI,2*3.5音频(Mic-in+Line-out),1*TF |
性能 | 网络吞吐量≥1 Gbps 最大并发连接数≥80万 每秒新增会话数≥5000/秒 延时>60us MTBF≥10小时 |
电源 | DC 12~32V输入,3PIN凤凰端子接头 |
工作环境 | 存储温度:-40~80℃ 相对湿度:5~95%(非凝结) 抗震保护:使用SSD:3Grms,IEC 60068-2-64,随机,5~500 Hz,1hr/axis 抗冲击保护:使用SSD:30 G,IEC 60068-2-27, 半正弦, 持续11ms ESD:接触放电 +/-4 KV,空气放电 +/-8 KV EMC:CE/FCC Class B |
机械结构 | 外壳:铝合金机壳 安装:壁挂式安装 尺寸:120 x 100 x 51mm (长x宽x高) 重量:0.65 Kg |
安全管理 | 支持限制管理员登录IP 支持管理员权限根据系统菜单项进行自定义划分,并分为修改、只读两类权限 管理通信采用加密处理 使用多级CA签发的证书(USB-KEY,X509格式)进行管理认证及授权 |
部署模式 | 支持在IPv6、IPv6 over IPv4、IPv6和IPv4混合网络环境下使用 支持负载均衡多活部署模式,且支持配置及会话同步 HA支持双机热备部署模式 支持多台集群部署模式 |
安全功能 | 在路由模式和透明模式下可以支持组播的转发和控制。可以实现基于源接口、目标接口、源地址、目标地址的组播策略 支持重新初始化TCP协议中传出层Option选项中Timestamps Value字段,防止发起请求的TCP SYN数据包被对方网站拒绝 支持大于1500的MTU值,并且可以设置开关,通过开关的关闭或者打开决定是否根据数据包头中DF位进行数据包重新分片 |
界面管理 | 管理界面支持中、英文语言 各类元素定义均可以处理中、英文字符 |
防病毒功能 | 防病毒功能,支持扫描HTTP、FTP、SMTP、POP3、IMAP协议中的病毒 病毒特征库能够分成多个级别,可根据需要使用不同特征库进行病毒扫描,以提高病毒扫描效率 可以对非标准端口HTTP、FTP、SMTP、POP3、IMAP协议传输的病毒进行扫描 邮件发现病毒的终端用户提示信息可编辑 |
IPS功能 | 支持自定义IPS特征库,管理员可以根据数据包的内容进行分析,人工编写攻击特征(至少包括特征字段及偏移量),直接写入到设备,即可生效 针对提出的特征库定义需求,厂商承诺根据需求提供IPS特征库定制开发 |
流量管理功能 | 支持基于IP地址、用户、端口以及协议策略的流量控制 可以通过防火墙策略完成多个IP地址的不同流量的控制 |
监控展示功能 | 支持对设备的CPU、内存进行实时监控并以图形化方式展现 支持对网络流量进行实时监控并以图形化方式展现 支持对病毒检测情况进行排行并以图形化方式展现 支持对攻击检测情况进行排行并以图形化方式展现 |
策略管理功能 | 防火墙策略可以对源/目的IP地址、源/目的端口、时间进行访问控制 能够基于访问控制策略对最大并发连接数进行限制 |
网络环境 | 支持地址转换功能,支持NAT、PAT 可根据需求开关H.323和SIP NAT穿越功能 接口支持DHCP获取IP 支持802.1Q VLAN |
日志功能 | 支持实时抓包分析功能,并且可以根据接口、源IP、目标IP、协议、设置多种抓包策略,并且指定抓包数量,所抓取的数据包可以导出并支持wireshark读取、分析 支持SNMP V1、V2、V3,提供完整的MIB库 支持第三方的标准日志服务器(Syslog Server),日志格式支持标准的Syslog格式,并能够提供日志的格式说明文档,日志内容包括配置日志、设备状态日志、业务日志 |
等级安全 | 满足等保3级要求 |
认证 | CE、FCC、RoHS |
质保 | 3年 |
型号 | 网口 | USB接口 | 串口 | 电源 |
IFW6000-3GT-4D-LV | 3*GE RJ45 | 4 | 4 | 12~32VDC |