工业防火墙TEG
精准的工业协议分析识别能力
通过自主研发的深度数据包解析引擎,威努特工业防火墙(TEG)能够检测出100多种工业协议,能够对
包括OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、
Profinet、Fins的30多种工控协议做深度报文解析,识别报文中的有效内容特征、负载和可用匹配信息,如
恶意软件、具体指令和应用程序类型,对工控协议特征做到实时解析和精准的识别。
产品功能:
- 工业协议深度解析
超过100种工业协议识别
支持OPC、Modbus、IEC 60870-5-104、IEC
61850 MMS、Siemens S7等30多种工控协议
深度解析
支持1000多种协议功能码识别
支持私有工控协议解析的自定义,无需二次开
发
支持工业协议端口自定义
OPC协议解析
支持OPC动态端口识别
支持OPC DA,A&E、HDA操作,支持OPC只
读
支持OPC值域控制
支持OPC基金会发布的OPC 3.0规范
Modbus RTU/TCP协议解析
支持Modbus RTU/TCP协议语法检查、Reset
及连接跟踪等
支持Modbus RTU/TCP协议白名单,支持读写
工作模式
学习模式、告警模式、防护模式
安全策略
基于划分安全域,支持基于安全域的安全策略
支持基于源IP,源MAC,目的IP,目的MAC,
协议(TCP/IP)访问控制规则
支持工业协议白名单的访问控制策略
支持自学习创建白名单规则,学习时间可调节
支持ACL时间段控制、ACL编译,快速ACL查找
适配多种网络部署
支持透明模式、路由模式、混合模式部署
支持静态路由功能,支持ARP代理
支持VLAN功能,支持trunk、access接口,
VLAN间路由
支持NAT功能,支持SNAT多对一&多对多
DNAT一对多
带宽管理
基于IP和端口进行流量限速,保障关键业务流量稳
产