产品架构

frame-0

采用64位工业级ARM多核处理器架构,相对于X86架构,可以有效降低整机功耗,提高报文处理效率,在能够实现低时延,高吞吐要求的同时,硬件上可以使用无风扇密闭设计,保证产品完全可以部署在各种环境复杂的工业现场。 威努特自主设计开发的智能工控安全操作系统集设备智能调度、工控协议解析、内容检测审计于一体,极大提高了底层硬件的使用效率、工控协议解析处理速度。

产品功能

访问控制

采用状态检测防火墙的机制实现相应的安全控制,状态检测防火墙采用了状态检测包过滤的技术,利用检查引擎,截获数据包并抽取出与应用层状态有关的信息,判断是否接受。

工业协议深度解析

基于工业协议的精准识别能力,支持100+通用协议和工业协议识别,对OPC、Modbus TCP、S7、MMS等十余种主流工控协议支持超过1000种的功能码识别,可以做到指令级、值域级更精细控制粒度。

白名单管理

工业防火墙引入白名单形式的安全策略控制。由于工控网络自身稳定性的特征,使用白名单的方式进行安全控制,是解决其安全问题的一个重要且有效的方式。

路由管理

如工业防火墙作为路由设备不与其他路由设备直接相连,工业防火墙为各个接口所在的网段转发数据,无需配置静态路由表,只需配置接口IP,接口所在的网段能够互相转发数据。

拓扑管理

产品提供了专业的设备管理工具和网络拓扑管理工具,可以帮助客户对现有的设备进行数字化管理,也可以让客户对系统当前的网络拓扑进行创建和自由编辑。

日志管理

将安全事件或包过滤的动作,产生的日志等存入缓冲区或定期发送到日志接收服务器。对日志内容的分析和归档,管理员能够了解违背安全策略规则、白名单、或者进行网络攻击的人和时间。

产品优势

精准的工业协议分析识别能力

通过深度数据包解析引擎,可检测100多种工业协议,并对工控协议做深度报文解析,识别报文中的内容特征、负载和可用匹配信息。

细粒度指令级访问控制

可实现基于安全域、IP、MAC、时间段、服务、执行动作等访问控制策略,支持超1000种功能码识别,可做到指令级、值域级精细控制粒度。

高可靠低时延的工业级硬件平台

硬件设计遵循工控行业标准,采用无风扇设计,工业三级B以上品质,满足低功耗、宽温、防尘、防潮及高可靠的使用要求。

全面精准防御安全风险

集成访问控制、负载均衡、入侵防御、病毒过滤、VPN接入、威胁可视化等功能,可为用户提供灵活、高效、全面的边界安全解决方案。

应用场景

石油行业

石油行业

发现并阻断石油开采、运输、炼化中已知和未知的网络攻击行为,保护工业网络内部核心设施,构建可管、可信和可视的工业网络系统。

了解详情
电力行业

电力行业

发现并阻断电力发电、输送中已知和未知的网络攻击行为,保护工业网络内部核心设施,构建可管、可信和可视的工业网络系统。

了解详情
市政建设

市政建设

发现并阻断交通、城市、市政中已知和未知的网络攻击行为,保护工业网络内部核心设施,构建可管、可信和可视的工业网络系统。

了解详情

应用案例

case

产品推荐

case
case
case
case
topic
立即咨询
或致电:400-644-6886
bot
icon

在线咨询

icon

意见与反馈

icon

关注我们

icon

回到顶部