USB

USB 2.0 secret key (two-factor authentication)*2

Bypass

3組

Console

1*1000M/100M RJ45 in-band management

MNG管理口

1*1000M/100M RJ45 in-band management

延遲

在吞吐量90%條件下：

對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，百兆工業(yè)防火墻平均延遲不應(yīng)超過(guò)1ms。

對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，千兆工業(yè)防火墻平均延遲不應(yīng)超過(guò)200us。

最大并發(fā)連接數(shù)

不少于500000。

每秒新建連接數(shù)

不少于10000個(gè)/秒。

應(yīng)用吞吐量

不小于500Mbps。

支持工控協(xié)議白名單

設(shè)備內(nèi)置多種工業(yè)防護(hù)模型，并可以自定義防護(hù)規(guī)則支持智能學(xué)習(xí)和自定義結(jié)合的方式；構(gòu)建工控協(xié)議白名單規(guī)則，進(jìn)行指令級(jí)乃至值域級(jí)的控制，從而達(dá)到阻斷異常指令和可疑操作的目的。

工控協(xié)議深度解析

支持常見(jiàn)工業(yè)協(xié)議如OPC UA、Modbus(TCP/UDP)、IEC104、MMS、GOOSE、SV等工控協(xié)議識(shí)別，報(bào)文最深達(dá)值域級(jí)的深度解析，支持報(bào)文格式檢查，支持OPC DA動(dòng)態(tài)端口識(shí)別。

支持多種工業(yè)協(xié)議深度解析：包括 Modbus、S7、IEC-104、DNP3、OPC-DA、

OPC-UA、EtherNet/IP、SECS-GEM、FINS、EGD、Profinet-IO、Profinet-DCP、

ModbusRTU、IEC-102、IEC-102RTU、SCNET 等協(xié)議，可以做到指令級(jí)訪問(wèn)控制。

私有協(xié)議自定義管控：支持自定義應(yīng)用類型的二次開(kāi)發(fā)，可以對(duì)私有協(xié)議或者常用工控協(xié)議私有字段的自定義進(jìn)行識(shí)別。提供對(duì)第三方工控協(xié)議的深度解析和二次開(kāi)發(fā)樣例，方便實(shí)現(xiàn)協(xié)議深度解析與擴(kuò)展。支持用戶自行對(duì)工業(yè)數(shù)據(jù)包編寫過(guò)濾策略，可根據(jù)企業(yè)私有協(xié)議自由定義 bit 位級(jí)別的過(guò)濾安全策略，充分保證私有協(xié)議定義安全。

流量分析可視化

對(duì)所有通過(guò)防火墻上的實(shí)時(shí)數(shù)據(jù)流量進(jìn)行實(shí)時(shí)顯示，并按照設(shè)備、MAC、IP地址、網(wǎng)絡(luò)服務(wù)、時(shí)間和協(xié)議類型等維度進(jìn)行分析統(tǒng)計(jì)，包括流量占比圖表、實(shí)時(shí)流量趨勢(shì)圖、平均流量等，能夠?qū)α髁砍^(guò)預(yù)警值的行為進(jìn)行告警和生成相應(yīng)日志。

攻擊防護(hù)功能

產(chǎn)品具備特征庫(kù)，應(yīng)支持拒絕服務(wù)攻擊防護(hù)功能

ICMP Flood攻擊防護(hù)；

UDP Flood攻擊防護(hù)；

SYN Flood攻擊防護(hù)；

TearDrop攻擊防護(hù)；

Land攻擊防護(hù)；

Ping of Death攻擊防護(hù)。

安全審計(jì)

支持日志級(jí)別的設(shè)定，至少須包括調(diào)試、信息、警告、錯(cuò)誤四個(gè)級(jí)別。

針對(duì)目前各行業(yè)廣泛的態(tài)勢(shì)感知平臺(tái)、日志分析平臺(tái)支持提供日志信息給第三方日志平臺(tái)。

支持生成國(guó)網(wǎng)規(guī)范格式的日志。

系統(tǒng)自身安全性

支持通過(guò)安全管理平臺(tái)的集中管控和管理用戶權(quán)限的三權(quán)分立。

基于SSL的遠(yuǎn)程管理：通過(guò)網(wǎng)絡(luò)可以直接對(duì)工業(yè)防火墻進(jìn)行管理和配置。通訊采用了SSL加密技術(shù)，所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸，可以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具竊取信息。

系統(tǒng)高可用性

設(shè)備采用工業(yè)級(jí)硬件設(shè)計(jì)，具有較強(qiáng)的環(huán)境適應(yīng)性。

支持硬件Bypass功能，觸發(fā)該功能時(shí)可及時(shí)告警。

啟動(dòng)時(shí)進(jìn)行自檢，發(fā)現(xiàn)異常及時(shí)告警，并對(duì)程序文件或配置文件的異常提供一定的恢復(fù)功能。

支持學(xué)習(xí)模式、測(cè)試模式和正常工作模式

支持學(xué)習(xí)模式，工控防火墻記錄運(yùn)行過(guò)程中經(jīng)過(guò)防火墻的所有策略、資產(chǎn)等信息，形成白名單策略集；

支持驗(yàn)證模式或測(cè)試模式，該模式下工控防火墻對(duì)禁止策略進(jìn)行告警，但不攔截；

支持正常工作模式，工控防火墻的正常工作模式，嚴(yán)格按照防護(hù)策略進(jìn)行過(guò)濾等動(dòng)作保護(hù)。

支持透明、路由、混合模式部署。

防護(hù)等級(jí)

IP40

尺寸（W×D×H）

440mm x 431mm x 44mm

安裝方式

1U 機(jī)架

電源冗余

雙電源

功率

<18w

保護(hù)

反接保護(hù)、過(guò)載保護(hù)

保存溫度

-40℃- +70℃

相對(duì)濕度

5%-95%無(wú)凝結(jié)

HA指示燈

HA

告警指示燈

HDD

MTBF

>350000h