您还未登录
登录后方可下载
登录 注册
联系我们 登录 EN
  |  
搜一搜
主页 > 产品中心 > 工控网安 > 工控防火墙 > CDKY-FW3000工控防火墙

CDKY-FW3000工控防火墙

工控防火墙

特点和优势
  • 对违规操作及时报警或阻断
  • 对网络攻击等进行实时阻断
  • 记录和分析RS-232/422/485通信过程
  • 支持路由、透明、混合部署模式
  • 提供时钟同步接口,支持NTP时钟服务器配置
概述规格型号资料
介绍

宽域工控防火墙应《信息安全等级保护管理办法》(公通字【2007】43号)和《信息安全技术网络安全等级保护技术标准》2.0版本而出。

旨在为工业互联网提供良好的防攻击能力,一定程度上防止或者减轻DDoS攻击,并提供安全审计和日志记录,为工控网络的边界安全保驾护航。
功能项 详细参数
性能参数(机架式) 整机吞吐率(bps) ≧10Gbps
最大并发连接数≧200万
每秒新建连接数≧4万
网络适应性 部署要求同时支持路由、透明、混合部署模式;
抵御攻击能力 可有效抵抗:IP地址扫描、端口扫描、TearDrop攻击、LAND攻击、超大ICMP数据攻击、UDPFlood攻击、ICMPFlood攻击、ARPFlood攻击、SYNFlood攻击等
流量统计 具备流量统计的功能
异常处理 具备异常处理的能力,异常关机(如掉电、强行关机)重启后,能够保存安全策略。支持断电旁路,防火墙断电不影响正常通讯。
报警日志 记录任何试图穿越或者到达防火墙的违反安全策略访问请求,记录防火墙的管理行为。报警日志从防火墙设备上实时传输到集中管理设备上存储和报警。
时钟同步 提供时钟同步接口,支持NTP时钟服务器配置,可通过IP连接指定服务器。
工业协议 支持检测和识别Modbus TCP、S7、OPC、5-104等常见的工控网络协议;
支持OPC深度协议解析,支持OPCDA/HAD/AE/DX,支持动态端口控制;
支持MODBUSTCP深度协议解析,支持格式检查,支持完整性检查,支持分片检查,支持链接状态检查,支持动态端口访问控制,支持基于寄存器的访问控制,支持基于功能码的访问控制。
资产分析和防护 支持自动发现网络资产,针对资产风险提供信息安全防护策略;
资产行为分析和防护 支持资产与外网的通讯情况、外网与资产的通讯情况、客户端与资产的通讯情况和资产与客户端等资产通信行为提供防护策略。
安全审计 支持记录来自外部网络被安全策略允许的访问请求支持记录来自内部网络被安全策略允许的访问请求,支持任何试图穿越或者到达防火墙的违反安全策略访问请求。
支持记录防火墙的管理行为。
审计记录内容。
支持日志的访问授权。
支持日志的管理

尺寸图(导轨)
单位:mm






尺寸图(机架)
单位:mm




 

型号 千兆光口 千兆网口 consle USB 尺寸 系统内存 存储大小 电源 Bypass
CDKY-FW3000-GT8 - 8 1 2 1U 8G 64G 可扩 单/冗余输入 支持3路
CDKY-FW3000-G4-GT8 4 8 1 4 1U 8G选配:16G/32G 64G 可扩 单/冗余输入 支持3路
CDKY-FW3000-G8-GT8 8 8 1 4 1U 8G选配:16G/32G 64G 可扩 单/冗余输入 支持3路
CDKY-FW3000D-GT5 - 5 1 2 导轨 4G选配:8G/16G 64G 冗余输入 支持2路