工业防火墙TEG

精准的工业协议分析识别能力

通过自主研发的深度数据包解析引擎，威努特工业防火墙(TEG)能够检测出100多种工业协议，能够对

包括OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、

Profinet、Fins的30多种工控协议做深度报文解析，识别报文中的有效内容特征、负载和可用匹配信息，如

恶意软件、具体指令和应用程序类型，对工控协议特征做到实时解析和精准的识别。

产品功能：

• 工业协议深度解析

 超过100种工业协议识别

 支持OPC、Modbus、IEC 60870-5-104、IEC 

61850 MMS、Siemens S7等30多种工控协议

深度解析

 支持1000多种协议功能码识别

 支持私有工控协议解析的自定义，无需二次开

发 

 支持工业协议端口自定义

OPC协议解析

 支持OPC动态端口识别

 支持OPC DA，A&E、HDA操作，支持OPC只 

读 

 支持OPC值域控制

 支持OPC基金会发布的OPC 3.0规范

Modbus RTU/TCP协议解析

 支持Modbus RTU/TCP协议语法检查、Reset

及连接跟踪等

 支持Modbus RTU/TCP协议白名单，支持读写

工作模式

学习模式、告警模式、防护模式

安全策略

 基于划分安全域，支持基于安全域的安全策略

 支持基于源IP，源MAC，目的IP，目的MAC，

协议（TCP/IP）访问控制规则

 支持工业协议白名单的访问控制策略

 支持自学习创建白名单规则，学习时间可调节

 支持ACL时间段控制、ACL编译，快速ACL查找

适配多种网络部署

 支持透明模式、路由模式、混合模式部署

 支持静态路由功能，支持ARP代理

 支持VLAN功能，支持trunk、access接口，

VLAN间路由

 支持NAT功能，支持SNAT多对一&多对多

DNAT一对多

带宽管理

基于IP和端口进行流量限速，保障关键业务流量稳

产