国产自产女人91一区在线观看_国产粗口刺激对白Av_免费av在线舞蹈俱乐部_无码欧精品白浆亚欧日韩一区_岛国毛片免费在线观看

產(chǎn)品概述

可信網(wǎng)關(guān)（TEG）是威努特公司全新推出的工業(yè)控制可信網(wǎng)關(guān)系列產(chǎn)品，其基于業(yè)界領(lǐng)先的軟、硬件體系架構(gòu)。其工控協(xié)議深度包解析技術(shù)不僅對二層三層網(wǎng)絡(luò)協(xié)議進行解析，更進一步解析到工控網(wǎng)絡(luò)包的應(yīng)用層，對OPC、Modbus、DNP3、IEC104、Profinet等進行深度分析，防止應(yīng)用層協(xié)議被篡改或破壞。

利用威努特公司的網(wǎng)關(guān)產(chǎn)品可以建立可信任的數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信的模型，采用白名單的安全策略，過濾一切非法訪問，保證只有可信任的設(shè)備可以接入工控網(wǎng)絡(luò)，只有可信任的流量可以在網(wǎng)絡(luò)上傳輸。為控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全保障。在電力、石油、石化、煙草及工業(yè)制造等多行業(yè)得到廣泛應(yīng)用。

威努特工業(yè)控制可信網(wǎng)關(guān)提供工控協(xié)議深度解析、工控指令訪問控制、日志審計等綜合安全功能。可信網(wǎng)關(guān)采用了高性能、高穩(wěn)定性的多核硬件架構(gòu)，為用戶提供高效、穩(wěn)定的安全保障。

產(chǎn)品定位

可信網(wǎng)關(guān)，又稱為可信數(shù)采網(wǎng)關(guān)，用于控制網(wǎng)與管理信息網(wǎng)的邊界，阻止來自管理信息網(wǎng)的安全威脅。

主要功能

• 數(shù)采協(xié)議的深度解析（DPI），例如OPC；

• 建立可信數(shù)采通信模型；

• 只允許模型中的數(shù)據(jù)輸出到管理信息網(wǎng)；

• 阻止任何不可信數(shù)據(jù)包進入控制網(wǎng)；

• 對所有通信過程進行記錄和審計。

產(chǎn)品優(yōu)勢

(1) 實時精準的工控協(xié)議指令級控制

威努特工控可信網(wǎng)關(guān)搭載了威努特自研的深度數(shù)據(jù)包解析引擎，可對工控協(xié)議做到實時和精準的識別，為解決針對工控網(wǎng)絡(luò)的安全問題提供了技術(shù)基礎(chǔ)保障，其全面支持各大主流工業(yè)控制協(xié)議，并且能夠?qū)Ω黝悢?shù)據(jù)包進行快速有針對性的捕獲與深度解析。對不同行業(yè)的工控系統(tǒng)，可以采取相應(yīng)針對性的數(shù)據(jù)包探測機制和解析策略。在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎(chǔ)上，能夠檢測出數(shù)據(jù)包的有效內(nèi)容特征、負載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。解析引擎執(zhí)行時能夠滿足工業(yè)控制系統(tǒng)在生產(chǎn)和制造過程中的通信效率保障和冗余機制等要求。

深度數(shù)據(jù)包解析引擎支持涵蓋OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等在內(nèi)的各大主流工控網(wǎng)絡(luò)協(xié)議，可以對OPC等工控協(xié)議做到指令級控制，如：OPC協(xié)議只讀。

(2) 支持私有協(xié)議的開發(fā)平臺接口

當(dāng)前市場上的工控安全產(chǎn)品大多只支持通用工控協(xié)議，對私有協(xié)議的支持不到位，進而影響了防護能力，威努特工業(yè)控制可信網(wǎng)關(guān)提供SDK，開放的平臺接口可以方便客戶自行擴展支持私有協(xié)議，以及做定制化的二次開發(fā)。

(3) 高性能匹配算法

工控系統(tǒng)對實時性要求異?？量?，威努特工業(yè)控制可信網(wǎng)關(guān)具備先進的硬件設(shè)計，采用專用MIPS多核處理器，為低延時、高吞吐的數(shù)據(jù)處理提供了堅實的基礎(chǔ)保障。其中深度數(shù)據(jù)包解析引擎在實現(xiàn)穩(wěn)定可靠的數(shù)據(jù)包深度解析的同時，可以做到低延遲，保證了工控系統(tǒng)的實時性要求。威努特工業(yè)控制可信網(wǎng)關(guān)結(jié)合軟硬件加速能力，即使在開啟深度報文檢測（DPI）的情況下也可實現(xiàn)30000PPS的吞吐量。設(shè)備滿配策略條件下時延小于200us。

(4) 高可靠的軟硬件一體化架構(gòu)

威努特工業(yè)控制可信網(wǎng)關(guān)集成硬件加密引擎，為監(jiān)控層系統(tǒng)和控制層系統(tǒng)的數(shù)據(jù)加密傳輸提供了高性能的保證。另外，通過對工控可信網(wǎng)關(guān)和后臺管理系統(tǒng)之間的所有數(shù)據(jù)交換進行加密，確保了整個系統(tǒng)的安全性和可靠性。

同時硬件物料精心選型，并且從電路設(shè)計、結(jié)構(gòu)設(shè)計、系統(tǒng)冗余、時延、可靠性、環(huán)境要求等方面嚴格要求，保證硬件的可靠性。其中：

• 硬件產(chǎn)品達到工業(yè)三級B以上指標；

• 設(shè)備支持主從備份、雙機熱備功能；

• 支持硬件故障自動旁路轉(zhuǎn)換（Bypass）功能，一旦設(shè)備故障，設(shè)備自動Bypass離線，正常業(yè)務(wù)流量不會中斷，切換速度達到工業(yè)級要求；

• 工作環(huán)境可滿足溫度：-40～70℃，濕度：5%～95% 無凝結(jié)；

• 無風(fēng)扇全封閉設(shè)計，電源采用1+1冗余供電；

• 業(yè)務(wù)端口與管理端口分離設(shè)計；

• 多種靈活的安裝方式，包括導(dǎo)軌安裝、機柜安裝等。

(5) 自主可控的智能工控安全操作系統(tǒng)

威努特工業(yè)控制可信網(wǎng)關(guān)在專用工業(yè)級、高性能網(wǎng)絡(luò)安全硬件平臺基礎(chǔ)上，構(gòu)筑了自主知識產(chǎn)權(quán)的智能工控安全操作系統(tǒng)（即：Intelligent Industry Control Security Operating System 簡稱：IICS-OS），IICS-OS對流經(jīng)的可信網(wǎng)關(guān)的數(shù)據(jù)流做深度的協(xié)議解析和匹配，并對數(shù)據(jù)流做智能調(diào)度轉(zhuǎn)發(fā)，以及對七層以上的內(nèi)容做深度檢查，為上層的特色的安全功能的擴展提供了堅實的基礎(chǔ)保障。

威努特工控可信網(wǎng)關(guān)在基本傳統(tǒng)可信網(wǎng)關(guān)功能的基礎(chǔ)上，專門針對工控環(huán)境提供了工控協(xié)議的管控、基于白名單的工控訪問控制策略、智能學(xué)習(xí)規(guī)則、規(guī)則測試模式、日志本地緩存等。

(6) 化繁為簡的使用體驗

TEG系列工控可信網(wǎng)關(guān)以提高工業(yè)控制網(wǎng)絡(luò)的日常安全管理、信息統(tǒng)計數(shù)據(jù)的易讀性和可操作性為設(shè)計核心，降低操作復(fù)雜度，避免誤操作。系統(tǒng)充分利用人工智能技術(shù)，大幅度簡化分析、管理、控制流程，并提供簡單易學(xué)的用戶界面，方便管理人員日常操作管理。管理系統(tǒng)支持實時可視化呈現(xiàn)工控網(wǎng)絡(luò)鏈路的連通性和服務(wù)狀態(tài)，提供多類歷史監(jiān)控數(shù)據(jù)對比分析，系統(tǒng)日志、配置日志、流量日志、攻擊日志、訪問日志等類型日志的查詢與備份。

典型部署

可信網(wǎng)關(guān)（TEG）部署在辦公信息網(wǎng)與生產(chǎn)網(wǎng)之間，作為控制網(wǎng)邊界的第一道防線，用來阻止來自管理信息網(wǎng)的病毒、木馬、網(wǎng)絡(luò)入侵等安全威脅。

工控可信網(wǎng)關(guān)與威努特公司的可信衛(wèi)士系列軟件產(chǎn)品配合所組成的工控網(wǎng)絡(luò)安全綜合解決方案，可以有效保護工控系統(tǒng)網(wǎng)絡(luò)、服務(wù)器、工作站免遭病毒木馬以及惡意攻擊的破壞。通過對工控網(wǎng)絡(luò)的安全建模，可以保證只有可信任的流量能夠在工控網(wǎng)絡(luò)中傳輸，只有可信任的設(shè)備能夠接入到工控網(wǎng)絡(luò)中，只有可信任的軟件能夠在工控系統(tǒng)上運行。幫助用戶建立一個可控、可靠、可信的工業(yè)控制網(wǎng)絡(luò)應(yīng)用“白環(huán)境”。