产品图片产品简介关键特性性能参数机械尺寸订购信息资料下载
发送询盘
Agate7000
全新一代工控防火墙
产品简介

      东土科技的工控防火墙是面向工业控制网络研发和推出的涵盖传统防火墙、工控协议数据包深度解析、工控协议指令控制等功能在内的工控网络安全防护产品。

      工控防火墙支持灵活的安全区域隔离和丰富的安全策略控制功能,实现防火墙最为核心的网络隔离和访问控制;同时采用了安全策略规则高速匹配算法,在确保安全策略规则的查找和匹配速度的同时,性能不受影响,提高了系统的整体性能。

      工控防火墙在流会话的基础上,实现了状态检测防火墙功能,智能检测 TCP流量状态信息并进行控制,智能进行应用层检测并打开动态端口,创建和删除对动态协商端口数据包的安全策略规则,以允许或阻止相关报文通过,满足安全最小化原则。

      针对工控网络和系统,工控防火墙支持对包括 CIP、DNP3、Ethernet/IP、IEC104、Modbus、IEC61850-GOOSE、 IEC61850-MMS、OPC、S7等在内的各类主流工控协议的深度解析,并在此基础上基于工控网络白名单对工控流量进行智能保护和指令级控制。此外,防火墙通过集成工控漏洞库和工控入侵检测特征库,以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断。

      工控防火墙综合运用了多核并行控制技术、非共享式 TCP 协议栈、数据路径智能优化技术等多项技术,在实现精确访问控制和细致指令内容过滤的同时达到较高的性能水平,很好的适应了未来工控网络高带宽、大流量的发展方向。

      工控防火墙广泛应用于工业、能源、交通、水利及市政等领域,用于控制生产设备运行,随着计算机和互联网的发展,特别是信息化与工业化的深度融合以及物联网的快速发展,工控防火墙面临的安全问题越来越突出,针对工控系统的安全防护迫在眉睫。

      工控防火墙可以监控多种工控协议,对工控系统中的攻击及时作出反应,实现工业控制系统纵向层级之间的安全控制。

关键特性

综合运用了多核并行控制技术、非共享式 TCP 协议栈、数据路径智能优化技术等多种安全技术,可检测并轻松阻断多种攻击,立体防御。

多种工作模式灵活部署安装,适用各种网络。根据数据包的特点方便设定各种规则,在支持基于五元组访问控制列表的安全策略基础上,还支持基于时间段、IP地址和MAC地址绑定等安全策略。

采用安全策略规则高速匹配算法,性能优越,延时小,速度快。

黑白名单配置,丰富的安全策略,启发式扫描,精准识别。

多层次数据分析,多维度态势展示,控制界面简洁友好。

通过集成工控漏洞库和工控入侵检测特征库,智能识别利用协议漏洞发起的攻击并阻断。

专业实时操作系统,多种部署模式;无风扇设计,bypass,工业标准硬件,支持冗余电源;全国服务网络。

支持CIP、DNP3、Ethernet/IP、IEC104、IEC61850-GOOSE、 IEC61850-MMS、Modbus、OPC、S7等多种工控协议。

性能参数
软件功能
防火墙 路由、透明、混合模式
DHCP 服务器
DNS转发
DNS服务器
NAT/PAT
VLAN
链路聚合
VPN PPTP, IPSec, L2TP,
星型VPN/网状VPN
OSPF over IPSec
GER over IPSec
OSPF over GRE
L2TP over IPSec
反垃圾邮件 支持SMTP/POP3/IMAP协议
在线查询库
IP 地址和Email黑名单
关键词过滤
IPS 支持6000多种特征库
基于策略部署
可以记录数据包内容
DoS和 DDoS攻击控制
自动升级特征库
可自定义特征库
支持隔离攻击者和可以设置隔离时间
支持在线和旁路式部署
支持自动生成策略和发送Reset阻断攻击
防病毒 支持各种文件传输协议
支持文件压缩
网页过滤 支持URL 地址/域名黑白名单
支持关键字过滤
支持对HTTP协议的参数过滤,比如HOST,URI等
安全审计 支持各种传输文件的协议
支持压缩文件
支持TXT、PDF和Word类型文档
内置敏感样本
上网行为管理 支持2000多种应用
基于策略部署
支持对应用监控、阻断和限制带宽
支持在线式和旁路式部署
基于IP带宽管理
用户认证 本地数据库(在本地建账号local)
PKI
IPSec VPN Xauth扩展认证
RSA SecurID认证
路由交换 支持多链路流量分配
支持ADSL
支持静态路由/策略路由
动态路由RIP v1 & v2, OSPF, BGP
支持STP
支持802.1X
支持VLAN
支持链路聚合
产品规格
性能 吞吐量: 1.5Gbps(低压版);2Gbps(高压版6GE);2.5Gbps(高压版4GX6GE); 4Gbps(高压版4GX10GE);6Gbps(高压版8GX6GE)
延迟:<200us(低压版);<1ms(高压版)
最大并发连接数:80K(低压版);100K(高压版6GE);120K(高压版4GX6GE&4GX10GE);350K(高压版8GX6GE);
最大连接速率:12K(低压版);15K(高压版6GE);20K(高压版4GX6GE&4GX10GE);40K(高压版8GX6GE)
接口 低压版(L3):
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口:6GE = 6*10/100/1000Base-T(X) RJ45口;
2GX4GE = 2*1000Base-X SFP口,4*10/100/1000Base-T(X) RJ45口;

高压版(HV):
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口: 6GE = 6*10/100/1000Base-T(X) RJ45口;
4GX6GE = 4*1000Base-X SFP口,6*10/100/1000Base-T(X) RJ45口;
4GX10GE = 4*1000Base-X SFP口,10*10/100/1000Base-T(X) RJ45口;
8GX6GE = 8*1000Base-X SFP口,6*10/100/1000Base-T(X) RJ45口;
状态指示灯 低压版(L3):
RUN: 运行指示灯;
ALM: 告警指示灯;
PWR: 电源指示灯;
HDD: 数据指示灯;
BP: Bypass指示灯;
Link/Act: 链路状态指示灯;
Speed: 速率指示灯;

高压版(HV):
PWR: 电源指示灯;
HDD: 数据指示灯;
BP: Bypass指示灯;
Link/Act: 链路状态指示灯;
Speed: 速率指示灯;
端口Bypass 支持2组Bypass,其中3,4口为一组,5,6口为一组。
机械结构 外壳:金属
重量:1.5kg(低压版); 5.1kg(高压版);8.4kg(高压版8GX6GE)
尺寸(WxHxD):68mm×168mm×132mm(低压版);440mm×44mm×510mm(高压版8GE6GE);440mm×44mm×330mm(高压版)
IP等级:IP40(低压版); IP20(低压版);
散热方式:无风扇自然散热;
安装方式:导轨安装(低压版);1U机架安装(高压版)
电源 电压:24VDC(18-36VDC)/220VAC(100-240VAC);
功率:60W(低压版);75W(高压版); 120W(高压版8GX6GE);
环境 工作温度:-40~70℃
相对湿度:10%~85%无凝露
存储温度:-40~70℃
质保 质保期:1年(升级版3年)
MTBF:100000h
机械尺寸

Agate7000低压版:

Agate7000高压版:

Agate7000高压版8GX6GE:

 

订购信息

工控防火墙型号定义:

产品型号: Agate7000-Ports-PS1-PS2
代码定义 代码选型
Ports: 端口

6GE:6x10/100/1000Base-T(X)电口;

2GX4GE:2x1000Base-X SFP接口,4x10/100/1000Base-T(X)电口;

4GX6GE:4x1000Base-X SFP接口,6x10/100/1000Base-T(X)电口;

4GX10GE:4x1000Base-X SFP接口,10x10/100/1000Base-T(X)电口;

8GX6GE:8x1000Base-X SFP接口,6x10/100/1000Base-T(X)电口

PS1-PS2:电源输入

L3-L3=24VDC(18-36VDC),双电源输入(导轨式);

HV=220VAC(100-240V AC)单电源输入(机架式);

HV-HV=220VAC(100-240V AC)双电源输入(机架式)

 

工控防火墙选购软件服务定义:

产品服务 Agate7000-Service
代码定义: 代码选型:
Service: 软件服务

MS: 防火墙集中管理系统

uIPS:  入侵防御系统特征库升级;

uANTI:防病毒库升级;

资料下载