產品概述
優炫工業安全網關(UXSINO Security Gateway,簡稱UXSG)設備集工業協議網絡交換、數據傳輸加密、病毒偵測、防DoS攻擊、流量控制、內容過濾、應用程序管制、AAA認證、IPSec VPN、IPS(Intrusion Prevention System)、IPv6支持等諸多功能于一體的新一代工業安全網關產品。
設備集成了加密、認證、交換、防火墻等功能,的減少了故障點,增加了可靠性。并且高帶寬,低時延,對用戶業務影響非常小。具有部署簡單,組網模式簡潔,易維護,運營成本低的特點。
廣泛適用于電力、石油、化工、、制造等各行業。
產品介紹
通用特性
- 1、高性能ASIC芯片設計,工業EMC四級標準;
- 8、支持白名單、黑名單功能;
- 2、支持-40℃~85℃工業寬溫工作環境;
- 9、支持自定義方式的數據報文過濾(專家模板);
- 3、無風扇設計,表面特殊散熱材料噴涂散熱方式;
- 10、支持報文深度檢測,深度可456bit;
- 4、多達26個以太網口,光、電口可靈活配置;
- 11、支持二次開發接口,有效防止私有協議泄露;
- 5、看門狗設計防止設備死鎖;
- 12、過濾規則可離線配置,加密下發;
- 6、支持實時時鐘(RTC),確保安全審計的時間精確度;
- 13、支持多種冗余環網協議,自愈時間可達20ms以內;
- 7、支持線速安全轉發,時延低至10us以下;
- 14、支持專用監控口配置,監控所有非法報文。
UXSG2000除了具備全部二層以太網工業交換機以外,專為安全防護設計了專家過濾模板,從而能夠實現安全規則部署,有效保護網絡安全,抵制非法報文。該過濾模板非常便于用戶操作,并且可以實現離線設計和配置,并可加密配置文件,充分保護客戶的知識資產。
主要特性:
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于20ms;
(3) 可支持52G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持128條;
(6) 安全規則支持456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資產;
(8) 專用監控口。
主要特性:
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于20ms;
(3) 可支持52G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持128條;
(6) 安全規則支持456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資產;
(8) 專用監控口。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;適用于工業接入端網絡設備,設備支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M,IPSec通道業務不影響原有的交換業務開通;用于通信網絡的接入層加密和交換;充分保護客戶數據安全性,可以穿透IP可達網絡,極容易部署開通業務,又實現了業務之間的隔離。
主要特性:
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資產;
(8) 專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
主要特性:
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資產;
(8) 專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;適用于工業平臺端網絡設備,設備支持SM1/4加密,加密處理能力可以支持最多1024路加密,帶寬可達300M,IPSec通道業務不影響原有的交換業務開通;用于通信網絡的平臺端加密和交換;每臺UXSG2101可以對應多臺UXSG2100使用,充分保護客戶數據安全性,可以穿透IP可達網絡,極容易部署開通業務,又實現了業務之間的隔離。
主要特性:
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資產;
(8) 專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
主要特性:
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資產;
(8) 專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
具備完整的工業防火墻特性,支持512條安全模板,處理帶寬高達1000M,同時支持SM1~4加密,可支持16通道數,30M加密處理能力,進一步保護用戶數據安全。用于通信網絡的接入端數據加密。
主要特性:
(1) 業務數據加密:IPSec VPN隧道,支持國密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標準協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 設備自身抗攻擊,并能夠抵抗經過設備的各種攻擊,如端口掃描、OS 探測,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
主要特性:
(1) 業務數據加密:IPSec VPN隧道,支持國密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標準協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 設備自身抗攻擊,并能夠抵抗經過設備的各種攻擊,如端口掃描、OS 探測,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
具備完整的工業防火墻特性,支持1K條安全模板,處理帶寬高達8000M,同時支持SM1~4加密,可支持1K通道數,300M加密處理能力,進一步保護用戶數據安全。用于通信網絡平臺端數據加密,每臺UXSG3100可以對應多臺UXSG3000使用。
主要特性:
(1) 業務數據加密:IPSec VPN隧道,支持國密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標準協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 設備自身抗攻擊,并能夠抵抗經過設備的各種攻擊,如端口掃描、OS 探測,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
主要特性:
(1) 業務數據加密:IPSec VPN隧道,支持國密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標準協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 設備自身抗攻擊,并能夠抵抗經過設備的各種攻擊,如端口掃描、OS 探測,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性,具備完整的工業防火墻特性,針對ModBus等工業協議做了深入細化的定義和處理,支持二次開發接口,有效防止私有協議泄露。擴充了安全表項到256,提高了安全等級和處理效率。
主要特性:
(1) 高性能ASIC芯片設計,工業EMC四級標準;
(2) 支持-40℃~85℃工業寬溫工作環境;
(3) 無風扇設計,表面特殊散熱材料噴涂散熱方式;
(4) 多達26個以太網口,光、電口可靈活配置;
(5) 看門狗設計防止設備死鎖;
(6) 支持實時時鐘(RTC),確保安全審計的時間精確度;
(7) 支持線速度安全轉發,時延低至10us以下;
(8) 支持白名單、黑名單功能;
(9) 支持自定義方式的數據報文過濾(專家模板);
(10) 支持報文深度檢測,深度可456bit;
(11) 支持二次開發接口,有效防止私有協議泄露;
(12) 過濾規則可離線配置,加密下發;
(13) 支持多種冗余環網協議,自愈時間可達20ms以內;
(14) 支持專用監控口配置,監控所有非法報文;
(15) 支持ModBus等工業協議深度定制。
主要特性:
(1) 高性能ASIC芯片設計,工業EMC四級標準;
(2) 支持-40℃~85℃工業寬溫工作環境;
(3) 無風扇設計,表面特殊散熱材料噴涂散熱方式;
(4) 多達26個以太網口,光、電口可靈活配置;
(5) 看門狗設計防止設備死鎖;
(6) 支持實時時鐘(RTC),確保安全審計的時間精確度;
(7) 支持線速度安全轉發,時延低至10us以下;
(8) 支持白名單、黑名單功能;
(9) 支持自定義方式的數據報文過濾(專家模板);
(10) 支持報文深度檢測,深度可456bit;
(11) 支持二次開發接口,有效防止私有協議泄露;
(12) 過濾規則可離線配置,加密下發;
(13) 支持多種冗余環網協議,自愈時間可達20ms以內;
(14) 支持專用監控口配置,監控所有非法報文;
(15) 支持ModBus等工業協議深度定制。
總體技術路線
產品核心技術
核心價值點一
目的:在接入層初步隔離非法數據,保護網絡帶寬不被非法數據占用。
認證方式1:簡單的MAC地址認證
認證方式2:CA證書統一部署
接入身份認證
功能:所有接入模塊都需要經過安全型工業交換機的認證,才能允許數據通過。目的:在接入層初步隔離非法數據,保護網絡帶寬不被非法數據占用。
認證方式1:簡單的MAC地址認證
認證方式2:CA證書統一部署
核心價值點二
目的:避免異地攻擊。
用戶接入業務隔離
功能:接入網的所有接入端口之間,實現物理隔離,只允許各接入端口和安全通信服務器通信。目的:避免異地攻擊。
核心價值點三
IPSec業務專用通道
IPSec能夠為業務分配單獨傳輸通道。 核心價值點四 
核心數據加密
核心價值點五
2) 安全、可靠、細致的接入層業務數據轉發白環境。防止了惡意數據通過,不僅保護用戶設備免受非法攻擊,而且能夠保護用戶的網絡帶寬資源。
白環境,網絡可靠轉發
1) 設備上電缺省不做任何轉發,充分保證安全性。2) 安全、可靠、細致的接入層業務數據轉發白環境。防止了惡意數據通過,不僅保護用戶設備免受非法攻擊,而且能夠保護用戶的網絡帶寬資源。
核心價值點六
2) 非法報文集中監控:可以配置某端口為專用監控端口,用來監控所有非法報文。
3) 完善日志:支持非法區域穿越,用戶登錄,日志等安全審計功能。
4) 防攻擊:設備自身支持防DOS、端口惡意掃描、IP 欺騙等各種攻擊,通信網絡更健壯。
5) 管理用戶權限和防護:更加完整的設備管理防護體系,從加密、口令等各個方式,進行安全防護。
6) 易運維:管理用戶權限和防護、專家模板使設計與應用分離、模板離線設計,統一下發、支持模板學習模式、內置Modbus 等標準工業協議過濾模板。
網絡設備自身防護
1) 專用網管端口通道:專用管理口進行配置管理,減少了攻擊機會,更加安全。2) 非法報文集中監控:可以配置某端口為專用監控端口,用來監控所有非法報文。
3) 完善日志:支持非法區域穿越,用戶登錄,日志等安全審計功能。
4) 防攻擊:設備自身支持防DOS、端口惡意掃描、IP 欺騙等各種攻擊,通信網絡更健壯。
5) 管理用戶權限和防護:更加完整的設備管理防護體系,從加密、口令等各個方式,進行安全防護。
6) 易運維:管理用戶權限和防護、專家模板使設計與應用分離、模板離線設計,統一下發、支持模板學習模式、內置Modbus 等標準工業協議過濾模板。
解決方案特點
-
部署簡單,組網模式簡潔,易維護,運營成本低。
-
設備集成了加密、認證、交換、防火墻等功能,的減少了故障點,增加了可靠性。
-
高帶寬,低時延,對用戶業務影響非小。
