當(dāng)前位置：北京優(yōu)炫軟件股份有限公司>>>>工業(yè)安全網(wǎng)關(guān) UXSG

工業(yè)安全網(wǎng)關(guān) UXSG

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2022-11-30 18:29:19瀏覽次數(shù)：347次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自環(huán)保在線

產(chǎn)品分類 品牌分類

暫無(wú)信息

北京優(yōu)炫軟件股份有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：1條

所在地區(qū)：

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

產(chǎn)品概述優(yōu)炫工業(yè)安全網(wǎng)關(guān)（UXSINOSecurityGateway

詳細(xì)介紹

產(chǎn)品概述

優(yōu)炫工業(yè)安全網(wǎng)關(guān)（UXSINO Security Gateway，簡(jiǎn)稱UXSG）設(shè)備集工業(yè)協(xié)議網(wǎng)絡(luò)交換、數(shù)據(jù)傳輸加密、病毒偵測(cè)、防DoS攻擊、流量控制、內(nèi)容過(guò)濾、應(yīng)用程序管制、AAA認(rèn)證、IPSec VPN、IPS（Intrusion Prevention System）、IPv6支持等諸多功能于一體的新一代工業(yè)安全網(wǎng)關(guān)產(chǎn)品。

設(shè)備集成了加密、認(rèn)證、交換、防火墻等功能，的減少了故障點(diǎn)，增加了可靠性。并且高帶寬，低時(shí)延，對(duì)用戶業(yè)務(wù)影響非常小。具有部署簡(jiǎn)單，組網(wǎng)模式簡(jiǎn)潔，易維護(hù)，運(yùn)營(yíng)成本低的特點(diǎn)。

廣泛適用于電力、石油、化工、、制造等各行業(yè)。

產(chǎn)品介紹

通用特性

1、高性能ASIC芯片設(shè)計(jì)，工業(yè)EMC四級(jí)標(biāo)準(zhǔn)；
8、支持白名單、黑名單功能；
2、支持-40℃～85℃工業(yè)寬溫工作環(huán)境；
9、支持自定義方式的數(shù)據(jù)報(bào)文過(guò)濾（專家模板）；
3、無(wú)風(fēng)扇設(shè)計(jì)，表面特殊散熱材料噴涂散熱方式；
10、支持報(bào)文深度檢測(cè)，深度可456bit；
4、多達(dá)26個(gè)以太網(wǎng)口，光、電口可靈活配置；
11、支持二次開(kāi)發(fā)接口，有效防止私有協(xié)議泄露；
5、看門狗設(shè)計(jì)防止設(shè)備死鎖；
12、過(guò)濾規(guī)則可離線配置，加密下發(fā)；
6、支持實(shí)時(shí)時(shí)鐘（RTC），確保安全審計(jì)的時(shí)間精確度；
13、支持多種冗余環(huán)網(wǎng)協(xié)議，自愈時(shí)間可達(dá)20ms以內(nèi)；
7、支持線速安全轉(zhuǎn)發(fā)，時(shí)延低至10us以下；
14、支持專用監(jiān)控口配置，監(jiān)控所有非法報(bào)文。

UXSG2000除了具備全部二層以太網(wǎng)工業(yè)交換機(jī)以外，專為安全防護(hù)設(shè)計(jì)了專家過(guò)濾模板，從而能夠?qū)崿F(xiàn)安全規(guī)則部署，有效保護(hù)網(wǎng)絡(luò)安全，抵制非法報(bào)文。該過(guò)濾模板非常便于用戶操作，并且可以實(shí)現(xiàn)離線設(shè)計(jì)和配置，并可加密配置文件，充分保護(hù)客戶的知識(shí)資產(chǎn)。
主要特性：
（1）具備工業(yè)交換機(jī)的硬件環(huán)境/機(jī)械/EMC特性以及二層以太網(wǎng)交換機(jī)的全部特性；
（2）支持快速環(huán)網(wǎng)倒換小于20ms；
（3）可支持52G交換容量，低時(shí)延；
（4）支持安全專家過(guò)濾模板下發(fā)；
（5）安全模板可以支持128條；
（6）安全規(guī)則支持456bit的用戶定義規(guī)則；
（7）安全模板可以加密下發(fā)，保護(hù)用戶知識(shí)資產(chǎn)；
（8）專用監(jiān)控口。

具備工業(yè)交換機(jī)的硬件環(huán)境/機(jī)械/EMC特性以及二層以太網(wǎng)交換機(jī)的全部特性；適用于工業(yè)接入端網(wǎng)絡(luò)設(shè)備，設(shè)備支持SM1/4加密，加密處理能力可以支持最多16路加密，帶寬可達(dá)20M，IPSec通道業(yè)務(wù)不影響原有的交換業(yè)務(wù)開(kāi)通；用于通信網(wǎng)絡(luò)的接入層加密和交換；充分保護(hù)客戶數(shù)據(jù)安全性，可以穿透IP可達(dá)網(wǎng)絡(luò)，極容易部署開(kāi)通業(yè)務(wù)，又實(shí)現(xiàn)了業(yè)務(wù)之間的隔離。
主要特性：
（1）具備工業(yè)交換機(jī)的硬件環(huán)境/機(jī)械/EMC特性以及二層以太網(wǎng)交換機(jī)的全部特性；
（2）支持快速環(huán)網(wǎng)倒換小于50ms；
（3）高帶寬可支持26G交換容量，低時(shí)延；
（4）支持安全專家過(guò)濾模板下發(fā)；
（5）安全模板可以支持256條；支持IPSec隧道，
（6）安全規(guī)則支持456bit的用戶定義規(guī)則；
（7）安全模板可以加密下發(fā)，保護(hù)用戶知識(shí)資產(chǎn)；
（8）專用監(jiān)控口；
（9）支持SM1/4加密，加密處理能力可以支持最多16路加密，帶寬可達(dá)20M。

具備工業(yè)交換機(jī)的硬件環(huán)境/機(jī)械/EMC特性以及二層以太網(wǎng)交換機(jī)的全部特性；適用于工業(yè)平臺(tái)端網(wǎng)絡(luò)設(shè)備，設(shè)備支持SM1/4加密，加密處理能力可以支持最多1024路加密，帶寬可達(dá)300M，IPSec通道業(yè)務(wù)不影響原有的交換業(yè)務(wù)開(kāi)通；用于通信網(wǎng)絡(luò)的平臺(tái)端加密和交換；每臺(tái)UXSG2101可以對(duì)應(yīng)多臺(tái)UXSG2100使用，充分保護(hù)客戶數(shù)據(jù)安全性，可以穿透IP可達(dá)網(wǎng)絡(luò)，極容易部署開(kāi)通業(yè)務(wù)，又實(shí)現(xiàn)了業(yè)務(wù)之間的隔離。
主要特性：
（1）具備工業(yè)交換機(jī)的硬件環(huán)境/機(jī)械/EMC特性以及二層以太網(wǎng)交換機(jī)的全部特性；
（2）支持快速環(huán)網(wǎng)倒換小于50ms；
（3）高帶寬可支持26G交換容量，低時(shí)延；
（4）支持安全專家過(guò)濾模板下發(fā)；
（5）安全模板可以支持256條；支持IPSec隧道，
（6）安全規(guī)則支持456bit的用戶定義規(guī)則；
（7）安全模板可以加密下發(fā)，保護(hù)用戶知識(shí)資產(chǎn)；
（8）專用監(jiān)控口；
（9）支持SM1/4加密，加密處理能力可以支持最多16路加密，帶寬可達(dá)20M。

具備完整的工業(yè)防火墻特性，支持512條安全模板，處理帶寬高達(dá)1000M，同時(shí)支持SM1~4加密，可支持16通道數(shù)，30M加密處理能力，進(jìn)一步保護(hù)用戶數(shù)據(jù)安全。用于通信網(wǎng)絡(luò)的接入端數(shù)據(jù)加密。
主要特性：
（1）業(yè)務(wù)數(shù)據(jù)加密：IPSec VPN隧道，支持國(guó)密SM1/2/3/4算法；
（2）白名單報(bào)文深度檢測(cè)：以太網(wǎng)12元組等標(biāo)準(zhǔn)協(xié)議和用戶數(shù)據(jù)，以及內(nèi)容、病毒應(yīng)用層協(xié)議過(guò)濾；
（3）基于策略/角色組的用戶認(rèn)證安全策略，提供多種認(rèn)證方式如本地?cái)?shù)據(jù)庫(kù)、RADIUS、LDAP等；
（4） CA證書(shū)統(tǒng)一部署；
（5）基于用戶安全策略的參數(shù)設(shè)置；
（6）設(shè)備自身抗攻擊，并能夠抵抗經(jīng)過(guò)設(shè)備的各種攻擊，如端口掃描、OS 探測(cè)，SYN flood等；
（7）入侵檢測(cè)與阻攔；
（8）通過(guò)Syslog提供實(shí)時(shí)入侵警告，智能日志便于審計(jì)和重放；
（9）支持豐富的服務(wù)質(zhì)量QoS；
（10）提供本機(jī)日志/應(yīng)用日志/IDP日志/VPN等各種日志；
（11） 5類管理員安全權(quán)限。

具備完整的工業(yè)防火墻特性，支持1K條安全模板，處理帶寬高達(dá)8000M，同時(shí)支持SM1~4加密，可支持1K通道數(shù)，300M加密處理能力，進(jìn)一步保護(hù)用戶數(shù)據(jù)安全。用于通信網(wǎng)絡(luò)平臺(tái)端數(shù)據(jù)加密，每臺(tái)UXSG3100可以對(duì)應(yīng)多臺(tái)UXSG3000使用。
主要特性：
（1）業(yè)務(wù)數(shù)據(jù)加密：IPSec VPN隧道，支持國(guó)密SM1/2/3/4算法；
（2）白名單報(bào)文深度檢測(cè)：以太網(wǎng)12元組等標(biāo)準(zhǔn)協(xié)議和用戶數(shù)據(jù)，以及內(nèi)容、病毒應(yīng)用層協(xié)議過(guò)濾；
（3）基于策略/角色組的用戶認(rèn)證安全策略，提供多種認(rèn)證方式如本地?cái)?shù)據(jù)庫(kù)、RADIUS、LDAP等；
（4） CA證書(shū)統(tǒng)一部署；
（5）基于用戶安全策略的參數(shù)設(shè)置；
（6）設(shè)備自身抗攻擊，并能夠抵抗經(jīng)過(guò)設(shè)備的各種攻擊，如端口掃描、OS 探測(cè)，SYN flood等；
（7）入侵檢測(cè)與阻攔；
（8）通過(guò)Syslog提供實(shí)時(shí)入侵警告，智能日志便于審計(jì)和重放；
（9）支持豐富的服務(wù)質(zhì)量QoS；
（10）提供本機(jī)日志/應(yīng)用日志/IDP日志/VPN等各種日志；
（11） 5類管理員安全權(quán)限。

具備工業(yè)交換機(jī)的硬件環(huán)境/機(jī)械/EMC特性以及二層以太網(wǎng)交換機(jī)的全部特性，具備完整的工業(yè)防火墻特性，針對(duì)ModBus等工業(yè)協(xié)議做了深入細(xì)化的定義和處理，支持二次開(kāi)發(fā)接口，有效防止私有協(xié)議泄露。擴(kuò)充了安全表項(xiàng)到256，提高了安全等級(jí)和處理效率。
主要特性：
（1）高性能ASIC芯片設(shè)計(jì)，工業(yè)EMC四級(jí)標(biāo)準(zhǔn)；
（2）支持-40℃～85℃工業(yè)寬溫工作環(huán)境；
（3）無(wú)風(fēng)扇設(shè)計(jì)，表面特殊散熱材料噴涂散熱方式；
（4）多達(dá)26個(gè)以太網(wǎng)口，光、電口可靈活配置；
（5）看門狗設(shè)計(jì)防止設(shè)備死鎖；
（6）支持實(shí)時(shí)時(shí)鐘（RTC），確保安全審計(jì)的時(shí)間精確度；
（7）支持線速度安全轉(zhuǎn)發(fā)，時(shí)延低至10us以下；
（8）支持白名單、黑名單功能；
（9）支持自定義方式的數(shù)據(jù)報(bào)文過(guò)濾（專家模板）；
（10）支持報(bào)文深度檢測(cè)，深度可456bit；
（11）支持二次開(kāi)發(fā)接口，有效防止私有協(xié)議泄露；
（12）過(guò)濾規(guī)則可離線配置，加密下發(fā)；
（13）支持多種冗余環(huán)網(wǎng)協(xié)議，自愈時(shí)間可達(dá)20ms以內(nèi)；
（14）支持專用監(jiān)控口配置，監(jiān)控所有非法報(bào)文；
（15）支持ModBus等工業(yè)協(xié)議深度定制。

總體技術(shù)路線

產(chǎn)品核心技術(shù)

核心價(jià)值點(diǎn)一

接入身份認(rèn)證

功能：所有接入模塊都需要經(jīng)過(guò)安全型工業(yè)交換機(jī)的認(rèn)證，才能允許數(shù)據(jù)通過(guò)。
目的：在接入層初步隔離非法數(shù)據(jù)，保護(hù)網(wǎng)絡(luò)帶寬不被非法數(shù)據(jù)占用。
認(rèn)證方式1：簡(jiǎn)單的MAC地址認(rèn)證
認(rèn)證方式2：CA證書(shū)統(tǒng)一部署

核心價(jià)值點(diǎn)二

用戶接入業(yè)務(wù)隔離

功能：接入網(wǎng)的所有接入端口之間，實(shí)現(xiàn)物理隔離，只允許各接入端口和安全通信服務(wù)器通信。
目的：避免異地攻擊。

核心價(jià)值點(diǎn)三

IPSec業(yè)務(wù)專用通道

IPSec能夠?yàn)闃I(yè)務(wù)分配單獨(dú)傳輸通道。

核心價(jià)值點(diǎn)四

核心數(shù)據(jù)加密

核心價(jià)值點(diǎn)五

白環(huán)境，網(wǎng)絡(luò)可靠轉(zhuǎn)發(fā)

1) 設(shè)備上電缺省不做任何轉(zhuǎn)發(fā)，充分保證安全性。
2) 安全、可靠、細(xì)致的接入層業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)白環(huán)境。防止了惡意數(shù)據(jù)通過(guò)，不僅保護(hù)用戶設(shè)備免受非法攻擊，而且能夠保護(hù)用戶的網(wǎng)絡(luò)帶寬資源。

核心價(jià)值點(diǎn)六

網(wǎng)絡(luò)設(shè)備自身防護(hù)

1) 專用網(wǎng)管端口通道：專用管理口進(jìn)行配置管理，減少了攻擊機(jī)會(huì)，更加安全。
2) 非法報(bào)文集中監(jiān)控：可以配置某端口為專用監(jiān)控端口，用來(lái)監(jiān)控所有非法報(bào)文。
3) 完善日志：支持非法區(qū)域穿越，用戶登錄，日志等安全審計(jì)功能。
4) 防攻擊：設(shè)備自身支持防DOS、端口惡意掃描、IP 欺騙等各種攻擊，通信網(wǎng)絡(luò)更健壯。
5) 管理用戶權(quán)限和防護(hù)：更加完整的設(shè)備管理防護(hù)體系，從加密、口令等各個(gè)方式，進(jìn)行安全防護(hù)。
6) 易運(yùn)維：管理用戶權(quán)限和防護(hù)、專家模板使設(shè)計(jì)與應(yīng)用分離、模板離線設(shè)計(jì)，統(tǒng)一下發(fā)、支持模板學(xué)習(xí)模式、內(nèi)置Modbus 等標(biāo)準(zhǔn)工業(yè)協(xié)議過(guò)濾模板。