产品概述 客户价值 主要功能 产品优势 典型部署

产品概述

威努特工业防火墙.jpg

威努特工业防火墙三防.jpg

威努特工业防火墙分为边界型和区域型。基于MIPS架构+深度定制Linux平台,通过对工业控制协议的深度解析,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输。为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。广泛应用在电力、石油、石化、轨交、市政、烟草及先进制造等多领域。                        

客户价值


满足工控行业的合规性要求



防范外部恶意攻击



杜绝内部安全隐患


对工业网络实施安全域划分、逻辑隔离和访问

控制,满足行业政策法规及技术要求。


避免生产监控网被攻击,造成操作指令被篡改

或下发失败,导致重大安全生产事故、人员伤

亡和社会影响。

有效检测工控网络中的异常操作行为并加以阻

止,避免异常停车事故。



主要功能


工控协议深度解析



正常通信行为建模



攻击防护


支持对OPC、Siemens S7、Modbus、IEC104、

Profinet、DNP3等数十种工控协议报文进

行深度解析。


基于工控协议通信记录,智能学习通信关系、

操作功能码和参数等,对正常通信行为建

模。

支持对工控指令攻击、控制参数的篡改、病毒

和蠕虫等恶意代码攻击、各类DoS(SYN Flood、

Ping Flood、UDP Flood、Ping of Death、

LAND等)攻击的防护。



网络访问控制



工作模式



日志告警上报


采用会话状态检测、包过滤机制进行深度访问

控制,阻止各类非授权访问行为。


支持学习模式、告警模式、防护模式三种工作

模式。

支持设备运行日志、告警日志等上传至统一安

全管理平台,进行统一的安全事件分析和管

理。



产品优势

  • 08-pic7.png

    实时精准的协议指令级控制

    搭载自主研发的数据包深度解析引擎,对工控协议(OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等)各类数据包进行快速有针对性的捕获与深度解析,做到实时和精准的指令级识别,为解决工控网络安全问题提供技术保障。

  • 08-pic8.png

    工业级通信性能

    采用高性能MIPS多核处理器,运用白名单规则匹配算法,在开启深度报文检测(DPI)的情况下可实现30000PPS的吞吐量。时延小于100us,是业界同类产品的1/10,有效保障通信的实时性。

  • 08-pic9.png

    工业级高可靠性

    产品采用高可靠性的工业级设计:无风扇全封闭设计、双冗余电源、硬件故障自动Bypass、优秀的温湿度适应性(温度:-40~85℃,湿度:5%~95% 无凝结),符合IP40防护等级要求。

  • 08-pic10.png

    开放的平台接口

    提供SDK,开放的平台接口可以方便客户自行扩展支持私有协议,以及做定制化的二次开发。


典型部署

串联部署于工控网络与办公网络的边界。

589582b6d7ec9.jpg

威努特官方二维码

扫一扫关注我们威努特官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1