產品亮點

精準的工業協議分析識別能力

通過自主研發的深度數據包解析引擎，威努特工業防火墻(TEG)能夠檢測出100多種工業協議，能夠對包括OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、Profinet、Fins的30多種工控協議做深度報文解析，識別報文中的有效內容特征、負載和可用匹配信息，如惡意軟件、具體指令和應用程序類型，對工控協議特征做到實時解析和精準的識別。

值域級細粒度訪問控制

基于工業協議的精準識別能力，TEG工業防火墻不僅可以實現傳統基于安全域、IP、MAC、時間段、服務、執行動作等多個維度的訪問控制策略，對OPC、Modbus TCP等十余種主流工控協議支持超過1000種的功能碼識別，可以做到指令級甚至值域級的超精細控制粒度。

黑白名單結合的綜合防護能力

工業防火墻的DPI引擎能夠深度解析30多種工業協議，IPS規則庫具備工控類和非工控類規則共3000多條。依托于強大的工業協議深度解析引擎和IPS規則庫，首先建立適配工業現場業務的白名單，在業務流量通過白名單基線檢測后，黑名單規則庫可針對關鍵事件進一步對流量進行檢查，黑白名單結合，進一步保障現場業務安全。

業務工藝異常檢測

針對邏輯性、時序性強的業務流程，工業協議深度解析引擎能夠配置通訊周期和工藝序列，如果報文提前或超時到來、到來時序不符合預期，工業防火墻能夠立即發出告警。同時業務工藝異常檢測模塊也能夠對源地址和目的地址、協議字段、報文長度、包長度進行檢測，全方位監測業務是否正常運行。

硬件級安全策略寫保護

TEG工業防火墻支持硬件級安全策略寫保護，工業現場生產業務確定后，工業防火墻安全防護策略也一并確定，和生產業務共頻，保證安全策略無法被非授權更改。

高可靠低時延的工業級硬件平臺

TEG工業防火墻可提供高吞吐低時延的處理能力和業務防停車技術，開啟深度報文檢測（DPI）的情況下設備滿配策略時延不高于200us。產品的硬件平臺設計遵循工控行業標準，采用無風扇設計，關鍵部件冗余，軟硬件支持Bypass、雙機熱備，硬件平臺達到工業三級B以上品質，整機功耗最小僅7W，能夠滿足工業環境下低功耗、寬溫、防塵、防潮及高可靠的使用要求，支持導軌式、壁掛式、機柜式等多種安裝方式。

支持自主可控的國產化軟硬件系統

產品支持國產化軟件（麒麟）+硬件平臺（飛騰），是目前較為穩定可靠的國產化平臺選型，配合可信模塊，打造完全自主可控的國產化安全計算設備。

產品功能

工業協議深度解析

? 超過100種工業協議識別

? 支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7等30多種工控協議深度解析

? 支持1000多種協議功能碼識別

? 支持私有工控協議解析的自定義，無需二次開發

? 支持工業協議端口自定義

工作模式

? 學習模式、告警模式、防護模式

OPC協議解析

? 支持OPC動態端口識別

? 支持OPC DA，A&E、HDA操作，支持OPC只讀

? 支持OPC值域控制

? 支持OPC基金會發布的OPC 3.0規范

安全策略

? 基于劃分安全域，支持基于安全域的安全策略

? 支持基于源IP，源MAC，目的IP，目的MAC，協議（TCP/IP）訪問控制規則

? 支持工業協議白名單的訪問控制策略

? 支持自學習創建白名單規則，學習時間可調節

? 支持ACL時間段控制、ACL編譯，快速ACL查找

Modbus RTU/TCP協議解析

? 支持Modbus RTU/TCP協議語法檢查、Reset及連接跟蹤等

? 支持Modbus RTU/TCP協議白名單，支持讀寫操作、點表

? 支持Modbus RTU/TCP值域控制

適配多種網絡部署

? 支持透明模式、路由模式、混合模式部署

? 支持靜態路由功能，支持ARP代理

? 支持VLAN功能，支持trunk、access接口，VLAN間路由

? 支持NAT功能，支持SNAT多對一&多對多，DNAT一對多

Siemens S7協議解析

? 支持區分Siemens S7讀寫操作并加以控制

? 支持Siemens S7版本號、寄存器區、DB區區號、點類型、傳輸層協議字段控制

? 支持Siemens S7值域控制

帶寬管理

? 基于IP和端口進行流量限速，保障關鍵業務流量穩定轉發

Ethernet/IP(CIP)協議解析

? 支持Ethernet/IP(CIP)協議語法檢查及丟包Reset，支持Ethernet/IP(CIP)協議本身自定義的參數配置

? 支持CIP數據表、PCCC控制

拓撲管理

? 支持編輯、顯示系統拓撲

? 支持防火墻設備自動發現

? 支持防火墻設備狀態顯示

日志管理

? 支持訪問策略日志、白名單日志、黑名單日志

? 支持專有工具查看、檢索、備份、審計日志

? 支持關聯分析、事件合并，將日志信息匯總成預設的事件，方便管理人員查看

靈活管理

? 通過IP認證、IP＋MAC綁定的可信主機才能訪問目前設備系統

? 支持強制口令強度

? 支持分權分級管理

? 支持報表功能，用戶通過報表可查看事件、日志和審計的統計數據，支持直方圖等形式

? 支持安全設備的策略配置和下發，自動升級

? 支持設備自管理和集中管理

未知設備檢測

? 支持快速檢測未知設備

實時監控

? 支持設備狀態實時監控

? 支持告警事件實時監控，并支持事件導出功能

? 支持日志監控功能

攻擊防范

? 支持典型畸形報文與DDOS攻擊防護

? 支持入侵防御(IPS)，規則庫支持工控類及非工控類規則3000+條，最大擴展至10000條

鏡像流量轉發

? 支持一個自定義鏡像出接口

? 支持一對一、多對一靈活的配置

? 支持流量流入、流出和全部方向進行鏡像

IP/MAC地址綁定

? 智能輔助生成學習規則

? 支持綁定規則導入導出

? 有效防止ARP欺騙攻擊

高可用性

? 支持雙機熱備、Bypass

硬件級安全策略寫保護

? 硬件級，非系統或應用層面控制

? 專用鑰匙控制，避免人為誤操作

? 支持寫保護模式下，設備狀態、日志、告警等信息的上報

硬件指標

應用場景

過程監控層設備訪問控制

? 以串聯方式部署在現場控制層與過程監控層、過程監控層與生產管理層之間

? 采用會話狀態檢測、包過濾檢測機制，限制對過程監控層的非授權訪問行為

? 自動學習網絡間通信關系，對正常通信行為建模，異常通信行為將被攔截

? 建立設備白名單基線，對設備接入行為實時檢測，發現未知設備接入即產生告警

現場控制層設備值域級防護

? 具備Modbus、S7、OPC等主流工業協議的值域級細粒度訪問控制能力

? 基于工業控制協議的深度解析，實現對非法操作指令的攔截和告警

? 基于工業控制協議通信記錄，自動學習業務通信邏輯關系、操作功能碼和參數等，形成正常通信行為模型

? 對包過濾日志、工業協議過濾日志等安全事件日志進行記錄，并上報至統一安全管理平臺