智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
TSC NS6000-ICFW系列工控防火墻是信通依托多年工控行業的技術積累,通過自主創新開發出 的工控防火墻,為國內工業網絡安全保駕護航。
TSC NS6000-ICFW系列工控防火墻不但支持商用防火墻的基礎訪問控制功能,更重要的是它提供針對工業協議的數據級深度過濾,實現了對Modbus、OPC 等主流工業協議和規約的細粒度檢查和過濾,幫助用戶阻斷來自網絡的病毒傳播、攻擊等行為,避免其對控制網絡的影響和對生產流程的破壞。
【性能特點】
1、“白名單”配置方式:
TSC NS6000-ICFW系列工控防火墻默認拒絕所有連接,用戶只需要根據工業現場實際的業務通信需要配置與業務相關的放行規則即可,無需關心自己不熟悉的網絡通信協議。
2、網絡地圖:
用戶可以使用TSC NS6000-ICFW系列工控防火墻的配置工具通過簡單的拖放操作就可以快速組織與實際網絡環境一致的網絡拓撲圖。而且可以根據現場設備的物理位置、設備類型、設備名稱等為拓撲圖中每一個元素定義直觀的名稱,也可以通過直接點擊拓撲圖中的防火墻圖標登錄進行配置。
3、內置各種常用設備和協議:
TSC NS6000-ICFW系列工控防火墻內置了常用的工作站、控制器、網絡設備等設備對象和常用的工業網絡協議、通用網絡協議等協議對象,在進行防火墻配置時可以直接引用即可。
4、設備自發現:
TSC NS6000-ICFW系列工控防火墻的配置工具提供了設備自發現功能,幫助用戶方便的找到網絡中已經部署的防火墻,進行快捷的配置和管理。
【規格參數】
| 型號 | NS6000-ICFW1400A | NS6000-ICFW1600A | ||||
| 性能 | ||||||
| 點數支持 | Modbus | ≤14,000,000點 | ≤25,000,000點 | |||
| OPC | ≤900,000點 | ≤1,400,000點 | ||||
| 吞吐量 | 1000Mbps,每對網口; | |||||
| 延時 | ≤80us | ≤50us | ||||
| 并發數 | 50萬 | 120萬 | ||||
| 每秒新建數 | 8萬 | 20萬 | ||||
| 硬件 | ||||||
| 業務接口 | 4 * 10/100/1000Mbps 自適應電口 | 6 * 10/100/1000Mbps 自適應電口 | ||||
| 管理接口 | 1 * 10/100/1000Mbps 自適應電口 | 1 * 10/100/1000Mbps 自適應電口(復用1個業務接口) | ||||
| 其他接口 | USB 2.0 * 2 | USB 2.0 * 2 | ||||
| Bypass | 2對 | 3對 | ||||
| 狀態指示 | Bypass狀態燈* 2 | Bypass狀態燈* 3 | ||||
| 防護等級 | IP40 | IP30 | ||||
| 環境要求 | ||||||
| 尺寸 |
| 440mm(寬)×43.6mm(高)×500mm(深) | ||||
| 安裝方式 | 導軌式 | 1U機架式 | ||||
| 工作環境 | 溫度:-25°C~70°C | 溫度:0°C~45°C | ||||
| 存儲環境 | 溫度:-40°C~85°C | 溫度: -10°C~60°C | ||||
| 功率 | 12W | 50W | ||||
| 供電 | 12V DC | 220V AC | ||||
| 功能 |
| |||||
| 網絡協議防護 | 五元組過濾、IP/MAC綁定、合規性檢查、白名單; | |||||
| 網絡應用防護 | HTTP、FTP、SMTP、POP3、TELNET、RTSP; | |||||
| 工業應用防護 | 區域、寄存器類型控制 | 寄存器地址、點名控制 | 讀寫、操作控制 | |||
| Modbus | 支持 | 支持 | 支持 | |||
| OPC | N/A | 不支持 | 支持 | |||
| IEC 101 | 支持 | 支持 | 支持 | |||
| IEC 104 | 支持 | 支持 | 支持 | |||
| DNP3 | 支持 | 支持 | 支持 | |||
| GE-SRTP | 支持 | 支持 | 支持 | |||
| GE-SNPX | 支持 | 支持 | 不支持 | |||
| 三菱 MelsecNet | 支持 | 支持 | 支持 | |||
| 三菱FX | 支持 | 支持 | 支持 | |||
| 歐姆龍 | 支持 | 支持 | 支持 | |||
| AB | 支持 | 支持 | 支持 | |||
| 西門子S5系列協議 | 支持 | 支持 | 支持 | |||
| 西門子S7系列協議 | 支持 | 支持 | 支持 | |||
| 西門子S7 Plus | 支持 | 支持 | 支持 | |||
| 高業務連續性 |
| |||||
| 多種防護方式 | 防護時可選擇合規性檢查、警報、攔截三種防護模式 合規性檢查:只檢查數據是否符合特定協議格式,不進行內容控制 警報:按照配置的規則對數據進行內容判斷,但對于不符合規則的數據只進行日志告警 過濾:按照配置的規則對數據進行內容判斷,對于不符合規則的數據進行日志告警并阻斷 | |||||
| 硬件狗 | 硬件狗實時監控設備狀態,異常時立即重啟 | |||||
| Bypass | 設備斷電后及啟動過程中具備Bypass,不影響現場業務 | |||||
| 管理功能 |
| |||||
|
| 具有權限獨立的三種用戶:系統管理員、安全管理員、日志管理員; | |||||
| 輔助配置 | 自動檢測學習流量,生成待選規則。檢測學習深度與應用防護深度相同; | |||||
| 管理方式 | 遠程B/S管理、Console管理; | |||||
| 設備狀態監控 | 支持對設備的CPU、內存等狀態進行監控,并在設備界面中進行展示 | |||||
| 日志報表 |
| |||||
| 告警與報表 | 告警可詳細展示風險級別、發生時間、告警名稱、客戶端IP、服務器IP、告警內容(寄存器區域、寄存器地址、操作內容等) | |||||
| 告警內容可按篩選條件生成報表 | ||||||
| 告警內容可外發至第三方Syslog服務器 | ||||||
| 日志數據管理 | 當日志條數達到配置的閾值時,自動清除的一部分日志釋放空間 | |||||
| 其他 |
| |||||
| 數據流向控制 | 雙向、數據單向; | |||||
| 網絡環境 | 支持Trunk、Hybrid、Access三種VLan網口屬性、支持靜態路由; | |||||
| 攻擊防護 | SYNFlood、TCPFlood、UDPFlood、ICMPFlood、Ping of Death、LAND、端口掃描; | |||||
| 處理框架 | 多核專用處理器、輪詢處理結構,保證高吞吐率低延時; | |||||
| 第三方支持 | SNMP狀態監控; | |||||
【訂購信息】
| 型號 | 描述 |
| NS6000-ICFW1400A | 卡軌式工控防火墻,4個10/100/1000MBase-TX電口,并發連接≥50萬,每秒新建連接8萬/秒,24VDC冗余電源。 |
| NS6000-ICFW1600A | 機架式工控防火墻,6個10/100/1000MBase-TX電口,并發連接≥120萬,每秒新建連接20萬/秒,85~265VAC冗余電源。 |
