产品亮点

精准的工业协议分析识别能力

通过自主研发的深度数据包解析引擎，威努特工业防火墙(TEG)能够检测出100多种工业协议，能够对包括OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、Profinet、Fins的30多种工控协议做深度报文解析，识别报文中的有效内容特征、负载和可用匹配信息，如恶意软件、具体指令和应用程序类型，对工控协议特征做到实时解析和精准的识别。

值域级细粒度访问控制

基于工业协议的精准识别能力，TEG工业防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略，对OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别，可以做到指令级甚至值域级的超精细控制粒度。

黑白名单结合的综合防护能力

工业防火墙的DPI引擎能够深度解析30多种工业协议，IPS规则库具备工控类和非工控类规则共3000多条。依托于强大的工业协议深度解析引擎和IPS规则库，首先建立适配工业现场业务的白名单，在业务流量通过白名单基线检测后，黑名单规则库可针对关键事件进一步对流量进行检查，黑白名单结合，进一步保障现场业务安全。

业务工艺异常检测

针对逻辑性、时序性强的业务流程，工业协议深度解析引擎能够配置通讯周期和工艺序列，如果报文提前或超时到来、到来时序不符合预期，工业防火墙能够立即发出告警。同时业务工艺异常检测模块也能够对源地址和目的地址、协议字段、报文长度、包长度进行检测，全方位监测业务是否正常运行。

硬件级安全策略写保护

TEG工业防火墙支持硬件级安全策略写保护，工业现场生产业务确定后，工业防火墙安全防护策略也一并确定，和生产业务共频，保证安全策略无法被非授权更改。

高可靠低时延的工业级硬件平台

TEG工业防火墙可提供高吞吐低时延的处理能力和业务防停车技术，开启深度报文检测（DPI）的情况下设备满配策略时延不高于200us。产品的硬件平台设计遵循工控行业标准，采用无风扇设计，关键部件冗余，软硬件支持Bypass、双机热备，硬件平台达到工业三级B以上品质，整机功耗最小仅7W，能够满足工业环境下低功耗、宽温、防尘、防潮及高可靠的使用要求，支持导轨式、壁挂式、机柜式等多种安装方式。

支持自主可控的国产化软硬件系统

产品支持国产化软件（麒麟）+硬件平台（飞腾），是目前较为稳定可靠的国产化平台选型，配合可信模块，打造完全自主可控的国产化安全计算设备。

产品功能

工业协议深度解析

▪ 超过100种工业协议识别

▪ 支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7等30多种工控协议深度解析

▪ 支持1000多种协议功能码识别

▪ 支持私有工控协议解析的自定义，无需二次开发

▪ 支持工业协议端口自定义

工作模式

▪ 学习模式、告警模式、防护模式

OPC协议解析

▪ 支持OPC动态端口识别

▪ 支持OPC DA，A&E、HDA操作，支持OPC只读

▪ 支持OPC值域控制

▪ 支持OPC基金会发布的OPC 3.0规范

安全策略

▪ 基于划分安全域，支持基于安全域的安全策略

▪ 支持基于源IP，源MAC，目的IP，目的MAC，协议（TCP/IP）访问控制规则

▪ 支持工业协议白名单的访问控制策略

▪ 支持自学习创建白名单规则，学习时间可调节

▪ 支持ACL时间段控制、ACL编译，快速ACL查找

Modbus RTU/TCP协议解析

▪ 支持Modbus RTU/TCP协议语法检查、Reset及连接跟踪等

▪ 支持Modbus RTU/TCP协议白名单，支持读写操作、点表

▪ 支持Modbus RTU/TCP值域控制

适配多种网络部署

▪ 支持透明模式、路由模式、混合模式部署

▪ 支持静态路由功能，支持ARP代理

▪ 支持VLAN功能，支持trunk、access接口，VLAN间路由

▪ 支持NAT功能，支持SNAT多对一&多对多，DNAT一对多

Siemens S7协议解析

▪ 支持区分Siemens S7读写操作并加以控制

▪ 支持Siemens S7版本号、寄存器区、DB区区号、点类型、传输层协议字段控制

▪ 支持Siemens S7值域控制

带宽管理

▪ 基于IP和端口进行流量限速，保障关键业务流量稳定转发

Ethernet/IP(CIP)协议解析

▪ 支持Ethernet/IP(CIP)协议语法检查及丢包Reset，支持Ethernet/IP(CIP)协议本身自定义的参数配置

▪ 支持CIP数据表、PCCC控制

拓扑管理

▪ 支持编辑、显示系统拓扑

▪ 支持防火墙设备自动发现

▪ 支持防火墙设备状态显示

日志管理

▪ 支持访问策略日志、白名单日志、黑名单日志

▪ 支持专有工具查看、检索、备份、审计日志

▪ 支持关联分析、事件合并，将日志信息汇总成预设的事件，方便管理人员查看

灵活管理

▪ 通过IP认证、IP＋MAC绑定的可信主机才能访问目前设备系统

▪ 支持强制口令强度

▪ 支持分权分级管理

▪ 支持报表功能，用户通过报表可查看事件、日志和审计的统计数据，支持直方图等形式

▪ 支持安全设备的策略配置和下发，自动升级

▪ 支持设备自管理和集中管理

未知设备检测

▪ 支持快速检测未知设备

实时监控

▪ 支持设备状态实时监控

▪ 支持告警事件实时监控，并支持事件导出功能

▪ 支持日志监控功能

攻击防范

▪ 支持典型畸形报文与DDOS攻击防护

▪ 支持入侵防御(IPS)，规则库支持工控类及非工控类规则3000+条，最大扩展至10000条

镜像流量转发

▪ 支持一个自定义镜像出接口

▪ 支持一对一、多对一灵活的配置

▪ 支持流量流入、流出和全部方向进行镜像

IP/MAC地址绑定

▪ 智能辅助生成学习规则

▪ 支持绑定规则导入导出

▪ 有效防止ARP欺骗攻击

高可用性

▪ 支持双机热备、Bypass

硬件级安全策略写保护

▪ 硬件级，非系统或应用层面控制

▪ 专用钥匙控制，避免人为误操作

▪ 支持写保护模式下，设备状态、日志、告警等信息的上报

硬件指标

应用场景

过程监控层设备访问控制

▪ 以串联方式部署在现场控制层与过程监控层、过程监控层与生产管理层之间

▪ 采用会话状态检测、包过滤检测机制，限制对过程监控层的非授权访问行为

▪ 自动学习网络间通信关系，对正常通信行为建模，异常通信行为将被拦截

▪ 建立设备白名单基线，对设备接入行为实时检测，发现未知设备接入即产生告警

现场控制层设备值域级防护

▪ 具备Modbus、S7、OPC等主流工业协议的值域级细粒度访问控制能力

▪ 基于工业控制协议的深度解析，实现对非法操作指令的拦截和告警

▪ 基于工业控制协议通信记录，自动学习业务通信逻辑关系、操作功能码和参数等，形成正常通信行为模型

▪ 对包过滤日志、工业协议过滤日志等安全事件日志进行记录，并上报至统一安全管理平台