介绍
宽域工控防火墙应《信息安全等级保护管理办法》(公通字【2007】43 号)和《信息安全技术网络安 全等级保护技术标准》2.0 版本而出。
旨在为工业互联网提供良好的防攻击能力,一定程度上防止或者减轻 DDoS 攻击,并提供安全审计和日志记录,为工控网络的边界安全保驾护航。
功能项 | 详细参数 |
性能参数(机架式) |
整机吞吐率(bps) ≧10Gbps 最大并发连接数≧200万 每秒新建连接数≧4万 |
网络适应性 | 部署要求同时支持路由、透明、混合部署模式; |
抵御攻击能力 | 可有效抵抗:IP地址扫描、端口扫描、TearDrop攻击、LAND攻击、超大ICMP数据攻击、UDPFlood攻击、ICMPFlood攻击、ARPFlood攻击、SYNFlood攻击等 |
流量统计 | 具备流量统计的功能 |
异常处理 | 具备异常处理的能力,异常关机(如掉电、强行关机)重启后,能够保存安全策略。支持断电旁路,防火墙断电不影响正常通讯。 |
报警日志 | 记录任何试图穿越或者到达防火墙的违反安全策略访问请求,记录防火墙的管理行为。报警日志从防火墙设备上实时传输到集中管理设备上存储和报警。 |
时钟同步 | 提供时钟同步接口,支持NTP时钟服务器配置,可通过IP连接指定服务器。 |
工业协议 |
支持检测和识别Modbus TCP、S7、OPC、5-104等常见的工控网络协议; 支持OPC深度协议解析,支持OPCDA/HAD/AE/DX,支持动态端口控制; 支持MODBUSTCP深度协议解析,支持格式检查,支持完整性检查,支持分片检查,支持链接状态检查,支持动态端口访问控制,支持基于寄存器的访问控制,支持基于功能码的访问控制。 |
资产分析和防护 | 支持自动发现网络资产,针对资产风险提供信息安全防护策略; |
资产行为分析和防护 | 支持资产与外网的通讯情况、外网与资产的通讯情况、客户端与资产的通讯情况和资产与客户端等资产通信行为提供防护策略。 |
安全审计 |
支持记录来自外部网络被安全策略允许的访问请求支持记录来自内部网络被安全策略允许的访问请求,支持任何试图穿越或者到达防火墙的违反安全策略访问请求。 支持记录防火墙的管理行为。 审计记录内容。 支持日志的访问授权。 支持日志的管理 |
尺寸(W×D×H) |
导轨式:73.2mm×130mm×146.5mm 机架式:440mm×475mm×45mm |
型号 | 千兆光口 | 千兆网口 | consle | USB | 尺寸 | 系统内存 | 存储大小 | 电源 | Bypass |
CDKY-FW3000-GT8 | - | 8 | 1 | 2 | 1U | 8G | 64G | 单/冗 | 支持3路 |
CDKY-FW3000-G4-GT8 | 4 | 8 | 1 | 4 | 1U | 8G | 64G | 单/冗 | 支持3路 |
CDKY-FW3000-G8-GT8 | 8 | 8 | 1 | 4 | 1U | 8G | 64G | 单/冗 | 支持3路 |
CDKY-FW3000D-GT5 | - | 5 | 1 | 2 | 导轨 | 8G | 64G | 冗余 | 支持2路 |