> 为什么不能打梭哈 > 工業安全網關 UXSG

產品概述

優炫工業安全網關-產品概


優炫工業安全網關(UXSINO Security Gateway,簡稱UXSG)設備集工業協議網絡交換、數據傳輸加密、病毒偵測、防DoS攻擊、流量控制、內容過濾、應用程序管制、AAA認證、IPSec VPN、IPS(Intrusion Prevention System)、IPv6支持等諸多功能于一體的新一代工業安全網關產品。

設備集成了加密、認證、交換、防火墻等功能,最大程度的減少了故障點,增加了可靠性。并且高帶寬,低時延,對用戶業務影響非常小。具有部署簡單,組網模式簡潔,易維護,運營成本低的特點。

廣泛適用于電力、石油、化工、軍工、制造等各行業。
 

產品介紹

通用特性

  • 1、高性能ASIC芯片設計,工業EMC四級標準;
  • 8、支持白名單、黑名單功能;
  • 2、支持-40℃~85℃工業寬溫工作環境;
  • 9、支持自定義方式的數據報文過濾(專家模板);
  • 3、無風扇設計,表面特殊散熱材料噴涂散熱方式;
  • 10、支持報文深度檢測,深度可456bit;
  • 4、多達26個以太網口,光、電口可靈活配置;
  • 11、支持二次開發接口,有效防止私有協議泄露;
  • 5、看門狗設計防止設備死鎖;
  • 12、過濾規則可離線配置,加密下發;
  • 6、支持實時時鐘(RTC),確保安全審計的時間精確度;
  • 13、支持多種冗余環網協議,自愈時間可達20ms以內;
  • 7、支持線速安全轉發,時延低至10us以下;
  • 14、支持專用監控口配置,監控所有非法報文。
UXSG2000除了具備全部二層以太網工業交換機以外,專為安全防護設計了專家過濾模板,從而能夠實現安全規則部署,有效?;ね綈踩?,抵制非法報文。該過濾模板非常便于用戶操作,并且可以實現離線設計和配置,并可加密配置文件,充分?;た突У鬧蹲什?。
主要特性
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于20ms;
(3) 最大可支持52G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持128條;
(6) 安全規則支持最大456bit的用戶定義規則;
(7) 安全模板可以加密下發,?;び沒е蹲什?;
(8) 指定專用監控口。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;適用于工業接入端網絡設備,設備支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M,IPSec通道業務不影響原有的交換業務開通;用于通信網絡的接入層加密和交換;充分?;た突蒞踩?,可以穿透IP可達網絡,極容易部署開通業務,又實現了業務之間的隔離。
主要特性
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬最大可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持最大456bit的用戶定義規則;
(7) 安全模板可以加密下發,?;び沒е蹲什?;
(8) 指定專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;適用于工業平臺端網絡設備,設備支持SM1/4加密,加密處理能力可以支持最多1024路加密,帶寬可達300M,IPSec通道業務不影響原有的交換業務開通;用于通信網絡的平臺端加密和交換;每臺UXSG2101可以對應多臺UXSG2100使用,充分?;た突蒞踩?,可以穿透IP可達網絡,極容易部署開通業務,又實現了業務之間的隔離。
主要特性
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬最大可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持最大456bit的用戶定義規則;
(7) 安全模板可以加密下發,?;び沒е蹲什?;
(8) 指定專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
具備完整的工業防火墻特性,支持最大512條安全模板,處理帶寬高達1000M,同時支持SM1~4加密,最大可支持16通道數,30M加密處理能力,進一步?;び沒蒞踩?。用于通信網絡的接入端數據加密。
主要特性
(1) 業務數據加密:IPSec VPN隧道,支持國密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標準協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 設備自身抗攻擊,并能夠抵抗經過設備的各種攻擊,如端口掃描、OS 探測,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
具備完整的工業防火墻特性,支持最大1K條安全模板,處理帶寬高達8000M,同時支持SM1~4加密,最大可支持1K通道數,300M加密處理能力,進一步?;び沒蒞踩?。用于通信網絡平臺端數據加密,每臺UXSG3100可以對應多臺UXSG3000使用。
主要特性
(1) 業務數據加密:IPSec VPN隧道,支持國密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標準協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 設備自身抗攻擊,并能夠抵抗經過設備的各種攻擊,如端口掃描、OS 探測,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性,具備完整的工業防火墻特性,針對ModBus等工業協議做了深入細化的定義和處理,支持二次開發接口,有效防止私有協議泄露。擴充了安全表項到256,提高了安全等級和處理效率。
主要特性:
(1) 高性能ASIC芯片設計,工業EMC四級標準;
(2) 支持-40℃~85℃工業寬溫工作環境;
(3) 無風扇設計,表面特殊散熱材料噴涂散熱方式;
(4) 多達26個以太網口,光、電口可靈活配置;
(5) 看門狗設計防止設備死鎖;
(6) 支持實時時鐘(RTC),確保安全審計的時間精確度;
(7) 支持線速度安全轉發,時延低至10us以下;
(8) 支持白名單、黑名單功能;
(9) 支持自定義方式的數據報文過濾(專家模板);
(10) 支持報文深度檢測,深度可456bit;
(11) 支持二次開發接口,有效防止私有協議泄露;
(12) 過濾規則可離線配置,加密下發;
(13) 支持多種冗余環網協議,自愈時間可達20ms以內;
(14) 支持專用監控口配置,監控所有非法報文;
(15) 支持ModBus等工業協議深度定制。

總體技術路線

總體技術路線

產品核心技術

核心價值點一

接入身份認證

功能:所有接入??槎夾枰踩凸ひ到換換娜現?,才能允許數據通過。
目的:在接入層初步隔離非法數據,?;ね绱聿槐環欠ㄊ菡加?。
認證方式1:簡單的MAC地址認證
認證方式2:CA證書統一部署
接入身份認證
核心價值點二

用戶接入業務隔離

功能:接入網的所有接入端口之間,實現物理隔離,只允許各接入端口和安全通信服務器通信。
目的:避免異地攻擊。
用戶接入業務隔離
核心價值點三

IPSec業務專用通道

IPSec能夠為業務分配單獨傳輸通道。
IPSec業務專用通道
核心價值點四

核心數據加密

核心數據加密
核心價值點五

白環境,網絡可靠轉發

1) 設備上電缺省不做任何轉發,充分保證安全性。
2) 安全、可靠、細致的接入層業務數據轉發白環境。防止了惡意數據通過,不僅?;び沒璞該饈芊欠üセ?,而且能夠?;び沒У耐绱磣試?。
白環境,網絡可靠轉發
核心價值點六

網絡設備自身防護

1) 專用網管端口通道:專用管理口進行配置管理,減少了攻擊機會,更加安全。
2) 非法報文集中監控:可以配置某端口為專用監控端口,用來監控所有非法報文。
3) 完善日志:支持非法區域穿越,用戶登錄,日志等安全審計功能。
4) 防攻擊:設備自身支持防DOS、端口惡意掃描、IP 欺騙等各種攻擊,通信網絡更健壯。
5) 管理用戶權限和防護:更加完整的設備管理防護體系,從加密、口令等各個方式,進行安全防護。
6) 易運維:管理用戶權限和防護、專家模板使設計與應用分離、模板離線設計,統一下發、支持模板學習模式、內置Modbus 等標準工業協議過濾模板。

解決方案特點

  • 部署簡單,組網模式簡潔,易維護,運營成本低。

  • 設備集成了加密、認證、交換、防火墻等功能,最大程度的減少了故障點,增加了可靠性。

  • 高帶寬,低時延,對用戶業務影響非小。

文檔中心

MORE+