威努特工業(yè)防火墻（TEG）產品系列

威努特工業(yè)防火墻(TEG)是針對工業(yè)控制系統(tǒng)環(huán)境設計開發(fā)的邊界隔離和安全防護產品，產品基于工業(yè)級ARM多核處理器芯片的硬件架構（注：TEG5600系列）和自主知識產權的智能工控安全操作系統(tǒng)（IICS-OS），基于優(yōu)化的軟硬件架構提高報文的處理能力，對主流工業(yè)協(xié)議進行深度報文解析（DPI，Deep Packet Inspection），運用“白名單+智能學習”技術建立數(shù)采通信及工控網(wǎng)絡區(qū)域間通信模型，保證只有可信任的流量可以在網(wǎng)絡上傳輸，為工控網(wǎng)絡與外部網(wǎng)絡互聯(lián)、工控網(wǎng)絡內部區(qū)域之間的網(wǎng)絡連接提供安全保障。

精準的工業(yè)協(xié)議分析識別能力

通過自主研發(fā)的深度數(shù)據(jù)包解析引擎，威努特工業(yè)防火墻(TEG)能夠檢測出100多種工業(yè)協(xié)議，能夠對OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、Profinet、Fins等主流工控協(xié)議做深度報文解析，識別報文中的有效內容特征、負載和可用匹配信息，如惡意軟件、具體指令和應用程序類型，對工控協(xié)議特征做到實時解析和精準的識別。

細粒度指令級訪問控制

基于工業(yè)協(xié)議的精準識別能力，TEG工業(yè)防火墻不僅可以實現(xiàn)傳統(tǒng)基于安全域、IP、MAC、時間段、服務、執(zhí)行動作等多個維度的訪問控制策略，對OPC、Modbus TCP等十余種主流工控協(xié)議支持超過1000種的功能碼識別，可以做到指令級甚至值域級更精細控制粒度。

高可靠低時延的工業(yè)級硬件平臺

TEG工業(yè)防火墻采用高性能工業(yè)級ARM多核處理器芯片（注：TEG 5600系列）和深度數(shù)據(jù)包解析引擎，軟硬結合來提供高吞吐低時延的處理能力，開啟深度報文檢測（DPI）的情況下設備滿配策略時延不高于200us。產品的硬件平臺設計遵循工控行業(yè)標準，采用無風扇設計，關鍵部件冗余，軟硬件支持bypass，硬件平臺達到工業(yè)三級B以上品質，整機功耗最小僅7W，能夠滿足工業(yè)環(huán)境下低功耗、寬溫、防塵、防潮及高可靠的使用要求，支持導軌式安裝、壁掛式、機柜安裝等多種安裝方式。

導軌式

機架式

過程監(jiān)控層設備訪問控制

?   以串聯(lián)方式部署在生產執(zhí)行層與過程監(jiān)控層之間

?   采用會話狀態(tài)檢測、包過濾檢測機制，限制對過程監(jiān)控層的非授權訪問行為

?   自動學習網(wǎng)絡間通信關系，對正常通信行為建模，異常通信行為將被攔截

?   建立設備白名單基線，對設備接入行為實時檢測，發(fā)現(xiàn)未知設備接入即產生告警

現(xiàn)場控制層設備指令級防護

?   以串聯(lián)方式部署在過程監(jiān)控層與現(xiàn)場控制層之間

?   基于工業(yè)控制協(xié)議的深度解析，實現(xiàn)對非法操作指令的攔截和告警

?   基于工業(yè)控制協(xié)議通信記錄，自動學習業(yè)務通信邏輯關系、操作功能碼和參數(shù)等，形成正常通信行為模型

?   對包過濾日志、工業(yè)協(xié)議過濾日志等安全事件日志進行記錄，并上報至統(tǒng)一安全管理平臺