支持6路10/100/1000M 电口(3组Bypass接口),2路SFP千兆光接口,2路USB接口,1路Console接口,1个扩展槽
支持透明模式和路由模式,并支持双链路异步流量,同时可以实现防火墙状态检测、IPS(含针对工控协议和工控厂家的攻击)、防病毒、工控协议自学习、基于工控参数和功能码控制等功能
防病毒特征库根据国、内外病毒监测、发布的情况同步,每周自动更新、升级病毒特征库
入侵防护功能不仅涵盖各种工控协议,比如施耐德、西门子等产品本身系统漏洞,与工控协议相关的攻击库应在1000种以上,整体特征库应在6000种以上
支持标配双电源 AC110-240V电源输入
IFW6000-6GT2GS-HV是工业防火墙是面向工业控制网络,进行工控网络与信息网络边界安全防护的硬件产品,满足国家等级保护的安全技术要求。产品采用工业级的硬件设计,基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,在提供传统防火墙的网络层控制和状态监控能力的同时,也可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
产品可广泛应用于矿山、轨道交通、电力、石油、石化、烟草、水利、智能制造等领域,为 SCADA、 DCS、 PLC、以及智能终端等系统提供高效可靠的安全防护,满足行业政策法规及安全技术要求。
支持DNP3、RSSP、Modbus、OPC/OPC UA、IEC104、IEC61850、S7、Bacnet等多种工控协议的自学习。可以设置多个自学习模板,自学习模板可以指定终止时间;
支持透明模式和路由模式,并支持双链路异步流量,同时可以实现防火墙状态检测、IPS(含针对工控协议和工控厂家的攻击)、防病毒、工控协议自学习、基于工控参数和功能码控制等功能;
支持静态路由、RIP、OSPF、ISIS、BGP;
能够使用多级CA签发的证书(USB-KEY,X509格式)进行管理认证及授权;
可以实现基于工控协议自学习结果,生成可以过滤数据的配置模板,针对工控协议的操作和参数进行分析,比如读写操作、flash操作等;
支持分别区分工控协议读写操作,根据写操作的值域设置黑白名单;
病毒特征库能够分成多个级别,可根据需要使用不同特征库进行病毒扫描,以提高病毒扫描效率;
支持完整的日记审计功能,记录所有工业防火墙管理、系统活动、双机热备、配置变更、流量等日志,单条日志描述字段要丰富,至少要有10个描述字段;
支持病毒过滤、数据防泄漏;
涵盖了防火墙、防病毒、IPS、30种工控协议、web过滤、邮件过滤、应用控制、数据防泄漏、流量控制、ipsec和sslvpn、ipv6各种转换;
支持7000多种IPS特征库,2000多种应用库。
项目 | 参数 |
---|---|
标准和协议 | 标准:10Base-T、100Base-TX、1000Base-T、1000Base-X 工控协议: Modbus、DNP3、BACnet、CIP、EtherNet/IP Ethernet.Powerlink、MTConnect Highway Addressable Remote Transducer Telecontrol equipment and systems - Part 5-104 PROFINET、OLE for Process Control SafetyNET p、DLMS、IEC104、HART.IP Emerson.DeltaV.Protocol、LON(LonWorks) OPC、IEEE 1588协议、CC-LinkNiagara.Fox.Protocol S7 Plus、S7、S7 1200、Ether.S.Bus FL-net、NMXSVC.Protocol、OSISoft.PI.System IEEE 1588协议、Vnet.IP |
性能 | 网络吞吐量:4Gbps 最大并发连接数:400万 每秒新增会话数:3万/秒 延时:60us MTBF:10万小时 |
部署模式 | 支持在IPv6、IPv6 over IPv4、IPv6和IPv4混合网络环境下使用 支持负载均衡多活部署模式,且支持配置及会话同步 HA支持双机热备部署模式 支持多台集群部署模式 |
安全防护 | 在路由模式和透明模式下可以支持组播的转发和控制。可以实现基于源接口、目标接口、源地址、目标地址的组播策略 支持重新初始化TCP协议中传出层Option选项中Timestamps Value字段,防止发起请求的TCP SYN数据包被对方网站拒绝 支持大于1500的MTU值,并且可以设置开关,通过开关的关闭或者打开决定是否根据数据包头中DF位进行数据包重新分片 支持基于策略的流量牵引功能。根据防火墙策略五元组,源地址、目标地址、时间和服务等要素对流量进行匹配,符合条件的流量将其目标地址转向特定IP 支持多种以上工控协议的自学习,DNP3、RSSP、Modbus、OPC/OPC UA、IEC104、IEC61850、S7等。 |
界面管理 | 管理界面支持中、英文语言 各类元素定义均可以处理中、英文字符 |
U盘防护 | 支持对U盘文件进行病毒过滤 |
防病毒管理 | 防病毒功能,支持扫描HTTP、FTP、SMTP、POP3、IMAP协议中的病毒 病毒特征库能够分成多个级别,可根据需要使用不同特征库进行病毒扫描,以提高病毒扫描效率 可以对非标准端口HTTP、FTP、SMTP、POP3、IMAP协议传输的病毒进行扫描 邮件发现病毒的终端用户提示信息可编辑 |
IPS功能 | 支持自定义IPS特征库,管理员可以根据数据包的内容进行分析,人工编写攻击特征(至少包括特征字段及偏移量),直接写入到设备,即可生效 针对提出的特征库定义需求,厂商承诺根据需求提供IPS特征库定制开发 |
流量管理功能 | 支持IP/MAC地址绑定 支持基于IP地址、用户、端口以及协议策略的流量控制 支持多个IP地址的不同流量的控制 支持基于IP地址、用户、端口以及协议的最小、最大带宽,并可设置优先级 |
监控展示功能 | 支持对设备的CPU、内存进行实时监控并以图形化方式展现 支持对网络流量进行实时监控并以图形化方式展现 支持对病毒检测情况进行排行并以图形化方式展现 支持对攻击检测情况进行排行并以图形化方式展现 |
策略管理功能 | 支持对源/目的IP地址、源/目的端口、时间进行访问控制 支持基于访问控制策略对最大并发连接数进行限制。 |
网络环境 | 支持地址转换功能,支持NAT、PAT 可根据需求开关H.323和SIP NAT穿越功能 接口支持DHCP获取IP 支持802.1Q VLAN |
日志功能 | 支持实时抓包分析功能,并且可以根据接口、源IP、目标IP、协议、设置多种抓包策略,并且指定抓包数量,所抓取的数据包可以导出并支持wireshark读取、分析 支持SNMP V1、V2、V3,提供完整的MIB库 支持第三方的标准日志服务器(Syslog Server),日志格式支持标准的Syslog格式,并能够提供日志的格式说明文档,日志内容包括配置日志、设备状态日志、业务日志 |
虚拟化 | 硬件平台虚拟化 支持vmware ESXi, Xen, KVM |
虚拟专用网 | PPTP, IPSec, L2TP, GRE,SSL VPN 支持CA 星型VPN/网状VPN OSPF over IPSec IPSEc over GRE OSPF over GRE IPsec over L2TP |
邮件过滤 | 支持SMTP/POP3/IMAP协议 在线查询库 IP 地址和Email黑名单 关键词过滤 |
数据防泄漏 | 支持各种传输文件的协议 支持压缩文件 支持TXT、PDF和Word类型文档 内置敏感样本 |
应用管理 | 支持2000多种应用 基于策略部署 支持对应用监控、阻断和限制带宽 通过特征指纹方式识别应用 支持在线式和旁路式部署 基于IP带宽管理 |
电源 | AC 110-240V 支持标配双电源 |
工作环境 | 工作温度:0℃~60℃ 相对湿度:10%~95%(无凝露) |
机械结构 | 外壳:IP40防护等级,金属外壳 安装:1U机架式安装 尺寸(宽×高×深):430mm×45mm×450mm |
认证 | CE、FCC、RoHS |
质保 | 3年 |
型号 | 电口(含3组bypass接口) | 千兆光口 | USB口 | Console口 | 电源 |
IFW6000-6GT2GS-HV | 6 | 2 | 2 | 1 | AC 110-240V 支持标配双电源 |