威努特工業防火墻-服務器虛擬化_桌面云_數據防泄密-北京金華博通信息技術有限公司

威努特工業防火墻（TEG）產品系列

圖片關鍵詞

產品概述

威努特工業防火墻(TEG)是針對工業控制系統環境設計開發的邊界隔離和安全防護產品，產品基于工業級ARM多核處理器芯片的硬件架構（注：TEG5600系列）和自主知識產權的智能工控安全操作系統（IICS-OS），基于優化的軟硬件架構提高報文的處理能力，對主流工業協議進行深度報文解析（DPI，Deep Packet Inspection），運用“白名單+智能學習”技術建立數采通信及工控網絡區域間通信模型，保證只有可信任的流量可以在網絡上傳輸，為工控網絡與外部網絡互聯、工控網絡內部區域之間的網絡連接提供安全保障。

產品特點

精準的工業協議分析識別能力

通過自主研發的深度數據包解析引擎，威努特工業防火墻(TEG)能夠檢測出100多種工業協議，能夠對OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、Profinet、Fins等主流工控協議做深度報文解析，識別報文中的有效內容特征、負載和可用匹配信息，如惡意軟件、具體指令和應用程序類型，對工控協議特征做到實時解析和精準的識別。

細粒度指令級訪問控制

基于工業協議的精準識別能力，TEG工業防火墻不僅可以實現傳統基于安全域、IP、MAC、時間段、服務、執行動作等多個維度的訪問控制策略，對OPC、Modbus TCP等十余種主流工控協議支持超過1000種的功能碼識別，可以做到指令級甚至值域級更精細控制粒度。

高可靠低時延的工業級硬件平臺

TEG工業防火墻采用高性能工業級ARM多核處理器芯片（注：TEG 5600系列）和深度數據包解析引擎，軟硬結合來提供高吞吐低時延的處理能力，開啟深度報文檢測（DPI）的情況下設備滿配策略時延不高于200us。產品的硬件平臺設計遵循工控行業標準，采用無風扇設計，關鍵部件冗余，軟硬件支持bypass，硬件平臺達到工業三級B以上品質，整機功耗最小僅7W，能夠滿足工業環境下低功耗、寬溫、防塵、防潮及高可靠的使用要求，支持導軌式安裝、壁掛式、機柜安裝等多種安裝方式。

功能規格

工業協議深度解析

? 100+通用協議和工業協議識別

? 支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7等主流工控協議

? 支持1000多種協議功能碼識別

? 支持工控協議解析的自定義，無需二次開發

OPC協議解析

? 支持OPC動態端口識別

? 支持OPC DA，XML-DA操作，支持OPC只讀

? 支持OPC值域控制

? 支持OPC基金會發布的OPC 3.0規范；

ModBus TCP協議解析

? 支持Modbus TCP協議語法檢查、Reset及連接跟蹤等

? 支持Modbus TCP CP協議白名單，支持讀寫操作、點表，值域字段控制

Siemens S7協議解析

? 支持區分Siemens S7讀寫操作并加以控制

? 支持Siemens S7版本號、寄存器區、DB區區號、點類型、值范圍、傳輸層協議字段控制

Ethernet/IP(CIP)協議解析

? 支持Ethernet/IP(CIP)協議語法檢查及丟包Reset，支持Ethernet/IP(CIP)協議本身自定義的參數配置

? 支持CIP數據表、PCCC控制

日志管理

? 支持訪問策略日志、白名單日志、黑名單日志

? 支持專有工具查看、檢索、備份、審計日志

? 支持日志備份

? 支持直方圖形式統計日志

未知設備檢測

? 支持快速檢測未知設備的檢測

工作模式

? 學習模式、告警模式、防護模式

安全策略

? 基于劃分安全域，支持基于安全域的安全策略

? 支持基于源IP，源MAC，目的IP，目的MAC，協議（TCP/IP）訪問控制規則

? 支持工業協議白名單的訪問控制策略

? 支持自學習創建白名單規則，學習時間可調節

? 支持IP/MAC地址綁定規則

? 支持ACL時間段控制、ACL編譯，快速ACL查找

路由功能

? 支持靜態路由功能，路由表條數1000條

? 配置支持8個IP地址/接口

? 支持ARP代理

IP/MAC地址綁定

? 智能輔助生成學習規則

? 支持綁定規則導入導出

部署模式

? 透明模式、路由模式

拓撲管理

? 支持編輯、顯示系統拓撲

? 支持防火墻設備自動發現

? 支持防火墻設備狀態顯示

統一管理

? 通過IP認證、IP＋MAC綁定的可信主機才能訪問目前設備系統

? 支持強制口令強度

? 支持分權分級管理

? 支持報表功能，用戶通過報表可查看事件、日志和審計的統計數據，支持報表下載

? 支持安全產品的自動升級

? 支持安全設備的策略配置和下發

實時監控

? 支持設備狀態實時監控

? 支持告警事件實時監控，并支持事件導出功能

? 支持日志監控功能

硬件指標

導軌式

指標項	TEG 5010	TEG 5020	TEG 5606
業務端口	2個千兆光電互斥接口	4個千兆電口	6個千兆光電互斥接口
Bypass	1組RJ45接口	2組RJ45接口	3組RJ45接口
帶外管理口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口
Console口	1個RJ45接口	1個RJ45接口	1個RJ45接口
串行接口	/	/	2個RS485/422/232三合一串口
USB接口	1 端口 USB 2.0	1 端口 USB 2.0	1 端口 USB 3.0
工作環境	溫度：-40～75℃ 濕度：5%-95% 無凝結	溫度：-40～75℃ 濕度：5%-95% 無凝結	溫度：-40～75℃ 濕度：5%-95% 無凝結
存儲環境	溫度：-40～85℃ 濕度：5%-95% 無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結
MTBF	大于25萬小時	大于25萬小時	大于25萬小時
電源	12-36V DC，冗余供電	12-36V DC，冗余供電	9-36V DC，冗余供電
最高功率	<7W	<7W	<14W
尺寸（寬深高）	58x118x168mm	58x118x168mm	89x150x135mm
安裝方式	35mm 標準 DIN 導軌卡接	35mm 標準 DIN 導軌卡接	35mm DIN 導軌卡接安裝壁掛式安裝

機架式

指標項	TEG 5100	TEG 5612	TEG 5624
業務端口	6個千兆光電互斥接口	8個千兆電口+4個千兆光電互斥接口	16個千兆電口+6個千兆光電互斥接口+2個萬兆SFP+接口
Bypass	3組RJ45接口	6組RJ45接口	11組RJ45接口
帶外管理口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口
console口	1個RS232轉RJ45接口	1個RS232轉RJ45接口	1個RS232轉RJ45接口
HA接口	/	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口
串行接口	/	2個RS485/422/232三合一串口	2個RS485/422/232三合一串口
USB接口	1 端口 USB 2.0	1 端口 USB 3.0	1 端口 USB 3.0
工作環境	溫度：0～40℃ 濕度：20％-80％，無凝結	溫度：-10～60℃ 濕度：5%-95% 無凝結	溫度：-10～60℃ 濕度：5%-95% 無凝結
存儲環境	溫度：0～40℃ 濕度：20％-80％，無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結
MTBF	大于25萬小時	大于25萬小時	大于25萬小時
電源	90-265V AC，冗余供電	100-240V AC，冗余電源	100-240V AC，冗余電源
最高功率	<20W	<48W	<48W
尺寸（寬深高）	430x482x44mm	44040044mm	44040044mm
安裝方式	標準機架式安裝	標準機架式安裝	標準機架式安裝