7*24小时服务热线: 18917797159
CDKY-FW3000
分享到:
CDKY-FW3000
产品详情




》产品简介

CDKY-FW3000系列工控防火墙是一款性价比极高、尺寸极其紧凑的嵌入式工控边界安全产品。可以实现:
工业控制系统纵向层级之间的安全访问控制
实现针对ICS系统和PLCRTU等设备的安全防护
用于能源行业广泛存在的1区和2区之间的逻辑隔离
用于能源行业1区和2区内部不同系统之间的逻辑隔离


通过部署CDKY-FW3000可以实现工业控制系统内部分层分域的安全防护,提高安全等级,更好的满足合规性的要求。
满足国标《GBT 37933-2019 信息安全技术工业控制系统专用防火墙技术要求
》体系架构(部署示意)
1、优先保障到ICS设备和系统。
2、关注控制网与信息网间的传输安全,同时整合信息网的安全防护
3、防护设备与生产管理运维措施同步,建立防御纵深,实现安全分区分域和分级

》功能参数


功能项

详细参数

★性能参数(机架式)

整机吞吐率(bps) ≧4Gbps


最大并发连接数≧200万


每秒新建连接数≧2万

网络适应性

部署要求同时支持路由、透明、混合部署模式;

★抵御攻击能力

可有效抵抗:IP地址扫描、端口扫描、TearDrop攻击、LAND攻击、超大ICMP数据攻击、UDPFlood攻击、ICMPFlood攻击、ARPFlood攻击、SYNFlood攻击等

★流量统计

具备流量统计的功能

异常处理

具备异常处理的能力,异常关机(如掉电、强行关机)重启后,能够保存安全策略。支持断电旁路,防火墙断电不影响正常通讯。

报警日志

记录任何试图穿越或者到达防火墙的违反安全策略访问请求,记录防火墙的管理行为。报警日志从防火墙设备上实时传输到集中管理设备上存储和报警。

★时钟同步

提供时钟同步接口,支持NTP时钟服务器配置,可通过IP连接指定服务器。

★工业协议

支持检测和识别Modbus TCP、S7、OPC、5-104等常见的工控网络协议;


支持OPC深度协议解析,支持OPCDA/HAD/AE/DX,支持动态端口控制;


支持MODBUSTCP深度协议解析,支持格式检查,支持完整性检查,支持分片检查,支持链接状态检查,支持动态端口访问控制,支持基于寄存器的访问控制,支持基于功能码的访问控制。

★资产分析和防护

支持自动发现网络资产,针对资产风险提供信息安全防护策略;

★资产行为分析和防护

支持资产与外网的通讯情况、外网与资产的通讯情况、客户端与资产的通讯情况


和资产与客户端等资产通信行为提供防护策略。

安全审计

支持记录来自外部网络被安全策略允许的访问请求支持记录来自内部网络被安全策略允许的访问请求,支持任何试图穿越或者到达防火墙的违反安全策略访问请求。


支持记录防火墙的管理行为。


审计记录内容。


支持日志的访问授权。


支持日志的管理

产品资质

★具备公安部颁发的工控防火墙专用销售许可证。


具备国家版权局颁发的《计算机软件著作权登记证书》。