USB

USB 2.0 *2

Bypass

2路

Console

1

MNG

1

CPU

NXP LS1043A 4核1.6GHz

內存

板載4GB DDR4，最大到8GB

存儲擴展

1×mSATA

延遲

在吞吐量90%條件下：

對64字節短包、256字節中長包、512字節長包，百兆工業防火墻平均延遲不應超過1ms。

對64字節短包、256字節中長包、512字節長包，千兆工業防火墻平均延遲不應超過200us。

最大并發連接數

不少于500000。

每秒新建連接數

不少于10000個/秒。

應用吞吐量

不小于500Mbps。

支持工控協議白名單

設備內置多種工業防護模型，并可以自定義防護規則支持智能學習和自定義結合的方式；構建工控協議白名單規則，進行指令級乃至值域級的控制，從而達到阻斷異常指令和可疑操作的目的。

工控協議深度解析

支持常見工業協議如OPC、Modbus、IEC104、MMS、GOOSE、SV等工控協議識別，報文最深達值域級的深度解析，支持報文格式檢查，動態端口識別，可以做到指令級訪問控制。

私有協議自定義管控：支持自定義應用類型的二次開發，可以對私有協議或者常用工控協議私有字段的自定義進行識別。提供對第三方工控協議的深度解析和二次開發樣例，方便實現協議深度解析與擴展。支持用戶自行對工業數據包編寫過濾策略，可根據企業私有協議自由定義 bit 位級別的過濾安全策略，充分保證私有協議定義安全。

流量分析可視化

對所有通過防火墻上的實時數據流量進行實時顯示，并按照設備、MAC、IP地址、網絡服務、時間和協議類型等維度進行分析統計，包括流量占比圖表、實時流量趨勢圖、平均流量等，能夠對流量超過預警值的行為進行告警和生成相應日志。

攻擊防護功能

產品具備特征庫，應支持拒絕服務攻擊防護功能

ICMP Flood攻擊防護；

UDP Flood攻擊防護；

SYN Flood攻擊防護；

TearDrop攻擊防護；

Land攻擊防護；

Ping of Death攻擊防護。

安全審計

支持日志級別的設定，至少須包括調試、信息、警告、錯誤四個級別。

針對目前各行業廣泛的態勢感知平臺、日志分析平臺支持提供日志信息給第三方日志平臺。

支持生成國網規范格式的日志。

系統自身安全性

支持通過安全管理平臺的集中管控和管理用戶權限的三權分立。

基于SSL的遠程管理：通過網絡可以直接對工業防火墻進行管理和配置。通訊采用了SSL加密技術，所有配置管理信息在網絡上全部以密文傳輸，可以防止惡意攻擊者使用網絡監聽工具竊取信息。

系統高可用性

設備采用工業級硬件設計，具有較強的環境適應性。

支持硬件Bypass功能，觸發該功能時可及時告警。

啟動時進行自檢，發現異常及時告警，并對程序文件或配置文件的異常提供一定的恢復功能。

支持學習模式、測試模式和正常工作模式

支持學習模式，工控防火墻記錄運行過程中經過防火墻的所有策略、資產等信息，形成白名單策略集；

支持驗證模式或測試模式，該模式下工控防火墻對禁止策略進行告警，但不攔截；

支持正常工作模式，工控防火墻的正常工作模式，嚴格按照防護策略進行過濾等動作保護。

支持透明、路由、混合模式部署。

尺寸（W×D×H）

67×115×164mm

安裝方式

DIN導軌式

電源冗余

雙電源，支持掉電報警

接口類型

6-Pin端子

儲存溫度

-40~85℃

相對濕度

5%-95%無凝結

告警指示燈

ALW

Bypass

BP

MTBF

>350000h