态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载
产品概述
伟德betvictor工业防火墙(TEG)是针对工业控制系统环境设计开发的边界隔离和安全防护产品,产品基于工业级ARM多核处理器芯片的硬件架构(注:TEG5600系列)和自主知识产权的智能工控安全操作系统(IICS-OS),基于优化的软硬件架构提高报文的处理能力,对主流工业协议进行深度报文解析(DPI,Deep Packet Inspection),运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型,保证只有可信任的流量可以在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障。
产品特点

精准的工业协议分析识别能力

通过自主研发的深度数据包解析引擎,伟德betvictor工业防火墙(TEG)能够检测出100多种工业协议,能够对OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)等主流工控协议做深度报文解析,识别报文中的有效内容特征、负载和可用匹配信息,如恶意软件、具体指令和应用程序类型,对工控协议特征做到实时解析和精准的识别。

细粒度指令级访问控制

基于工业协议的精准识别能力,TEG工业防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略,对OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别,可以做到指令级甚至值域级更精细控制粒度。

应用场景


过程监控层设备访问控制
  • 以串联方式部署在生产执行层与过程监控层之间
  • 采用会话状态检测、包过滤检测机制,限制对过程监控层的非授权访问行为
  • 自动学习网络间通信关系,对正常通信行为建模,异常通信行为将被拦截
  • 建立设备白名单基线,对设备接入行为实时检测,发现未知设备接入即产生告警
现场控制层设备指令级防护
  • 以串联方式部署在过程监控层与现场控制层之间
  • 基于工业控制协议的深度解析,实现对非法操作指令的拦截和告警
  • 基于工业控制协议通信记录,自动学习业务通信逻辑关系、操作功能码和参数等,形成正常通信行为模型
  • 对包过滤日志、工业协议过滤日志等安全事件日志进行记录,并上报至统一安全管理平台
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou