工业安全网关 UXSG
产品简介
详细信息
产品概述
优炫工业安全网关(UXSINO Security Gateway,简称UXSG)设备集工业协议网络交换、数据传输加密、病毒侦测、防DoS攻击、流量控制、内容过滤、应用程序管制、AAA认证、IPSec VPN、IPS(Intrusion Prevention System)、IPv6支持等诸多功能于一体的新一代工业安全网关产品。
设备集成了加密、认证、交换、防火墙等功能,的减少了故障点,增加了可靠性。并且高带宽,低时延,对用户业务影响非常小。具有部署简单,组网模式简洁,易维护,运营成本低的特点。
广泛适用于电力、石油、化工、、制造等各行业。
产品介绍
通用特性
- 1、高性能ASIC芯片设计,工业EMC四级标准;
- 8、支持白名单、黑名单功能;
- 2、支持-40℃~85℃工业宽温工作环境;
- 9、支持自定义方式的数据报文过滤(专家模板);
- 3、无风扇设计,表面特殊散热材料喷涂散热方式;
- 10、支持报文深度检测,深度可456bit;
- 4、多达26个以太网口,光、电口可灵活配置;
- 11、支持二次开发接口,有效防止私有协议泄露;
- 5、看门狗设计防止设备死锁;
- 12、过滤规则可离线配置,加密下发;
- 6、支持实时时钟(RTC),确保安全审计的时间精确度;
- 13、支持多种冗余环网协议,自愈时间可达20ms以内;
- 7、支持线速安全转发,时延低至10us以下;
- 14、支持专用监控口配置,监控所有非法报文。
UXSG2000除了具备全部二层以太网工业交换机以外,专为安全防护设计了专家过滤模板,从而能够实现安全规则部署,有效保护网络安全,抵制非法报文。该过滤模板非常便于用户操作,并且可以实现离线设计和配置,并可加密配置文件,充分保护客户的知识资产。
主要特性:
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于20ms;
(3) 可支持52G交换容量,低时延;
(4) 支持安全专家过滤模板下发;
(5) 安全模板可以支持128条;
(6) 安全规则支持456bit的用户定义规则;
(7) 安全模板可以加密下发,保护用户知识资产;
(8) 专用监控口。
主要特性:
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于20ms;
(3) 可支持52G交换容量,低时延;
(4) 支持安全专家过滤模板下发;
(5) 安全模板可以支持128条;
(6) 安全规则支持456bit的用户定义规则;
(7) 安全模板可以加密下发,保护用户知识资产;
(8) 专用监控口。
具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;适用于工业接入端网络设备,设备支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M,IPSec通道业务不影响原有的交换业务开通;用于通信网络的接入层加密和交换;充分保护客户数据安全性,可以穿透IP可达网络,极容易部署开通业务,又实现了业务之间的隔离。
主要特性:
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于50ms;
(3) 高带宽可支持26G交换容量,低时延;
(4) 支持安全专家过滤模板下发;
(5) 安全模板可以支持256条;支持IPSec隧道,
(6) 安全规则支持456bit的用户定义规则;
(7) 安全模板可以加密下发,保护用户知识资产;
(8) 专用监控口;
(9) 支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M。
主要特性:
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于50ms;
(3) 高带宽可支持26G交换容量,低时延;
(4) 支持安全专家过滤模板下发;
(5) 安全模板可以支持256条;支持IPSec隧道,
(6) 安全规则支持456bit的用户定义规则;
(7) 安全模板可以加密下发,保护用户知识资产;
(8) 专用监控口;
(9) 支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M。
具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;适用于工业平台端网络设备,设备支持SM1/4加密,加密处理能力可以支持最多1024路加密,带宽可达300M,IPSec通道业务不影响原有的交换业务开通;用于通信网络的平台端加密和交换;每台UXSG2101可以对应多台UXSG2100使用,充分保护客户数据安全性,可以穿透IP可达网络,极容易部署开通业务,又实现了业务之间的隔离。
主要特性:
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于50ms;
(3) 高带宽可支持26G交换容量,低时延;
(4) 支持安全专家过滤模板下发;
(5) 安全模板可以支持256条;支持IPSec隧道,
(6) 安全规则支持456bit的用户定义规则;
(7) 安全模板可以加密下发,保护用户知识资产;
(8) 专用监控口;
(9) 支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M。
主要特性:
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于50ms;
(3) 高带宽可支持26G交换容量,低时延;
(4) 支持安全专家过滤模板下发;
(5) 安全模板可以支持256条;支持IPSec隧道,
(6) 安全规则支持456bit的用户定义规则;
(7) 安全模板可以加密下发,保护用户知识资产;
(8) 专用监控口;
(9) 支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M。
具备完整的工业防火墙特性,支持512条安全模板,处理带宽高达1000M,同时支持SM1~4加密,可支持16通道数,30M加密处理能力,进一步保护用户数据安全。用于通信网络的接入端数据加密。
主要特性:
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名单报文深度检测:以太网12元组等标准协议和用户数据,以及内容、病毒应用层协议过滤;
(3) 基于策略/角色组的用户认证安全策略,提供多种认证方式如本地数据库、RADIUS、LDAP等;
(4) CA证书统一部署;
(5) 基于用户安全策略的参数设置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵检测与阻拦;
(8) 通过Syslog提供实时入侵警告,智能日志便于审计和重放;
(9) 支持丰富的服务质量QoS;
(10) 提供本机日志/应用日志/IDP日志/VPN等各种日志;
(11) 5类管理员安全权限。
主要特性:
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名单报文深度检测:以太网12元组等标准协议和用户数据,以及内容、病毒应用层协议过滤;
(3) 基于策略/角色组的用户认证安全策略,提供多种认证方式如本地数据库、RADIUS、LDAP等;
(4) CA证书统一部署;
(5) 基于用户安全策略的参数设置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵检测与阻拦;
(8) 通过Syslog提供实时入侵警告,智能日志便于审计和重放;
(9) 支持丰富的服务质量QoS;
(10) 提供本机日志/应用日志/IDP日志/VPN等各种日志;
(11) 5类管理员安全权限。
具备完整的工业防火墙特性,支持1K条安全模板,处理带宽高达8000M,同时支持SM1~4加密,可支持1K通道数,300M加密处理能力,进一步保护用户数据安全。用于通信网络平台端数据加密,每台UXSG3100可以对应多台UXSG3000使用。
主要特性:
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名单报文深度检测:以太网12元组等标准协议和用户数据,以及内容、病毒应用层协议过滤;
(3) 基于策略/角色组的用户认证安全策略,提供多种认证方式如本地数据库、RADIUS、LDAP等;
(4) CA证书统一部署;
(5) 基于用户安全策略的参数设置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵检测与阻拦;
(8) 通过Syslog提供实时入侵警告,智能日志便于审计和重放;
(9) 支持丰富的服务质量QoS;
(10) 提供本机日志/应用日志/IDP日志/VPN等各种日志;
(11) 5类管理员安全权限。
主要特性:
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名单报文深度检测:以太网12元组等标准协议和用户数据,以及内容、病毒应用层协议过滤;
(3) 基于策略/角色组的用户认证安全策略,提供多种认证方式如本地数据库、RADIUS、LDAP等;
(4) CA证书统一部署;
(5) 基于用户安全策略的参数设置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵检测与阻拦;
(8) 通过Syslog提供实时入侵警告,智能日志便于审计和重放;
(9) 支持丰富的服务质量QoS;
(10) 提供本机日志/应用日志/IDP日志/VPN等各种日志;
(11) 5类管理员安全权限。
具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性,具备完整的工业防火墙特性,针对ModBus等工业协议做了深入细化的定义和处理,支持二次开发接口,有效防止私有协议泄露。扩充了安全表项到256,提高了安全等级和处理效率。
主要特性:
(1) 高性能ASIC芯片设计,工业EMC四级标准;
(2) 支持-40℃~85℃工业宽温工作环境;
(3) 无风扇设计,表面特殊散热材料喷涂散热方式;
(4) 多达26个以太网口,光、电口可灵活配置;
(5) 看门狗设计防止设备死锁;
(6) 支持实时时钟(RTC),确保安全审计的时间精确度;
(7) 支持线速度安全转发,时延低至10us以下;
(8) 支持白名单、黑名单功能;
(9) 支持自定义方式的数据报文过滤(专家模板);
(10) 支持报文深度检测,深度可456bit;
(11) 支持二次开发接口,有效防止私有协议泄露;
(12) 过滤规则可离线配置,加密下发;
(13) 支持多种冗余环网协议,自愈时间可达20ms以内;
(14) 支持专用监控口配置,监控所有非法报文;
(15) 支持ModBus等工业协议深度定制。
主要特性:
(1) 高性能ASIC芯片设计,工业EMC四级标准;
(2) 支持-40℃~85℃工业宽温工作环境;
(3) 无风扇设计,表面特殊散热材料喷涂散热方式;
(4) 多达26个以太网口,光、电口可灵活配置;
(5) 看门狗设计防止设备死锁;
(6) 支持实时时钟(RTC),确保安全审计的时间精确度;
(7) 支持线速度安全转发,时延低至10us以下;
(8) 支持白名单、黑名单功能;
(9) 支持自定义方式的数据报文过滤(专家模板);
(10) 支持报文深度检测,深度可456bit;
(11) 支持二次开发接口,有效防止私有协议泄露;
(12) 过滤规则可离线配置,加密下发;
(13) 支持多种冗余环网协议,自愈时间可达20ms以内;
(14) 支持专用监控口配置,监控所有非法报文;
(15) 支持ModBus等工业协议深度定制。
总体技术路线
产品核心技术
核心价值点一
目的:在接入层初步隔离非法数据,保护网络带宽不被非法数据占用。
认证方式1:简单的MAC地址认证
认证方式2:CA证书统一部署
接入身份认证
功能:所有接入模块都需要经过安全型工业交换机的认证,才能允许数据通过。目的:在接入层初步隔离非法数据,保护网络带宽不被非法数据占用。
认证方式1:简单的MAC地址认证
认证方式2:CA证书统一部署
核心价值点二
目的:避免异地攻击。
用户接入业务隔离
功能:接入网的所有接入端口之间,实现物理隔离,只允许各接入端口和安全通信服务器通信。目的:避免异地攻击。
核心价值点三
IPSec业务专用通道
IPSec能够为业务分配单独传输通道。 核心价值点四
核心数据加密
核心价值点五
2) 安全、可靠、细致的接入层业务数据转发白环境。防止了恶意数据通过,不仅保护用户设备免受非法攻击,而且能够保护用户的网络带宽资源。
白环境,网络可靠转发
1) 设备上电缺省不做任何转发,充分保证安全性。2) 安全、可靠、细致的接入层业务数据转发白环境。防止了恶意数据通过,不仅保护用户设备免受非法攻击,而且能够保护用户的网络带宽资源。
核心价值点六
2) 非法报文集中监控:可以配置某端口为专用监控端口,用来监控所有非法报文。
3) 完善日志:支持非法区域穿越,用户登录,日志等安全审计功能。
4) 防攻击:设备自身支持防DOS、端口恶意扫描、IP 欺骗等各种攻击,通信网络更健壮。
5) 管理用户权限和防护:更加完整的设备管理防护体系,从加密、口令等各个方式,进行安全防护。
6) 易运维:管理用户权限和防护、专家模板使设计与应用分离、模板离线设计,统一下发、支持模板学习模式、内置Modbus 等标准工业协议过滤模板。
网络设备自身防护
1) 专用网管端口通道:专用管理口进行配置管理,减少了攻击机会,更加安全。2) 非法报文集中监控:可以配置某端口为专用监控端口,用来监控所有非法报文。
3) 完善日志:支持非法区域穿越,用户登录,日志等安全审计功能。
4) 防攻击:设备自身支持防DOS、端口恶意扫描、IP 欺骗等各种攻击,通信网络更健壮。
5) 管理用户权限和防护:更加完整的设备管理防护体系,从加密、口令等各个方式,进行安全防护。
6) 易运维:管理用户权限和防护、专家模板使设计与应用分离、模板离线设计,统一下发、支持模板学习模式、内置Modbus 等标准工业协议过滤模板。
解决方案特点
-
部署简单,组网模式简洁,易维护,运营成本低。
-
设备集成了加密、认证、交换、防火墙等功能,的减少了故障点,增加了可靠性。
-
高带宽,低时延,对用户业务影响非小。