> 首頁 > 工业安全网关 UXSG

産品概述

优炫工业安全网关-产品概


优炫工业安全网关(UXSINO Security Gateway,简称UXSG)设备集工业协议网络交换、数据传输加密、病毒侦测、防DoS攻击、流量控制、内容过滤、应用程序管制、AAA认证、IPSec VPN、IPS(Intrusion Prevention System)、IPv6支持等诸多功能于一体的新一代工业安全网关产品。

設備集成了加密、認證、交換、防火牆等功能,最大程度的減少了故障點,增加了可靠性。並且高帶寬,低時延,對用戶業務影響非常小。具有部署簡單,組網模式簡潔,易維護,運營成本低的特點。

廣泛適用于電力、石油、化工、軍工、制造等各行業。
 

産品介紹

通用特性

  • 1、高性能ASIC芯片設計,工業EMC四級標准;
  • 8、支持白名單、黑名單功能;
  • 2、支持-40℃~85℃工業寬溫工作環境;
  • 9、支持自定義方式的數據報文過濾(專家模板);
  • 3、無風扇設計,表面特殊散熱材料噴塗散熱方式;
  • 10、支持報文深度檢測,深度可456bit;
  • 4、多達26個以太網口,光、電口可靈活配置;
  • 11、支持二次開發接口,有效防止私有協議泄露;
  • 5、看門狗設計防止設備死鎖;
  • 12、過濾規則可離線配置,加密下發;
  • 6、支持實時時鍾(RTC),確保安全審計的時間精確度;
  • 13、支持多種冗余環網協議,自愈時間可達20ms以內;
  • 7、支持線速安全轉發,時延低至10us以下;
  • 14、支持專用監控口配置,監控所有非法報文。
UXSG2000除了具備全部二層以太網工業交換機以外,專爲安全防護設計了專家過濾模板,從而能夠實現安全規則部署,有效保護網絡安全,抵制非法報文。該過濾模板非常便于用戶操作,並且可以實現離線設計和配置,並可加密配置文件,充分保護客戶的知識資産。
主要特性
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于20ms;
(3) 最大可支持52G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持128條;
(6) 安全規則支持最大456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資産;
(8) 指定專用監控口。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;適用于工業接入端網絡設備,設備支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M,IPSec通道業務不影響原有的交換業務開通;用于通信網絡的接入層加密和交換;充分保護客戶數據安全性,可以穿透IP可達網絡,極容易部署開通業務,又實現了業務之間的隔離。
主要特性
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬最大可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持最大456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資産;
(8) 指定專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;適用于工業平台端網絡設備,設備支持SM1/4加密,加密處理能力可以支持最多1024路加密,帶寬可達300M,IPSec通道業務不影響原有的交換業務開通;用于通信網絡的平台端加密和交換;每台UXSG2101可以對應多台UXSG2100使用,充分保護客戶數據安全性,可以穿透IP可達網絡,極容易部署開通業務,又實現了業務之間的隔離。
主要特性
(1) 具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性;
(2) 支持快速環網倒換小于50ms;
(3) 高帶寬最大可支持26G交換容量,低時延;
(4) 支持安全專家過濾模板下發;
(5) 安全模板可以支持256條;支持IPSec隧道,
(6) 安全規則支持最大456bit的用戶定義規則;
(7) 安全模板可以加密下發,保護用戶知識資産;
(8) 指定專用監控口;
(9) 支持SM1/4加密,加密處理能力可以支持最多16路加密,帶寬可達20M。
具備完整的工業防火牆特性,支持最大512條安全模板,處理帶寬高達1000M,同時支持SM1~4加密,最大可支持16通道數,30M加密處理能力,進一步保護用戶數據安全。用于通信網絡的接入端數據加密。
主要特性
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標准協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
具備完整的工業防火牆特性,支持最大1K條安全模板,處理帶寬高達8000M,同時支持SM1~4加密,最大可支持1K通道數,300M加密處理能力,進一步保護用戶數據安全。用于通信網絡平台端數據加密,每台UXSG3100可以對應多台UXSG3000使用。
主要特性
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名單報文深度檢測:以太網12元組等標准協議和用戶數據,以及內容、病毒應用層協議過濾;
(3) 基于策略/角色組的用戶認證安全策略,提供多種認證方式如本地數據庫、RADIUS、LDAP等;
(4) CA證書統一部署;
(5) 基于用戶安全策略的參數設置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵檢測與阻攔;
(8) 通過Syslog提供實時入侵警告,智能日志便于審計和重放;
(9) 支持豐富的服務質量QoS;
(10) 提供本機日志/應用日志/IDP日志/VPN等各種日志;
(11) 5類管理員安全權限。
具備工業交換機的硬件環境/機械/EMC特性以及二層以太網交換機的全部特性,具備完整的工業防火牆特性,針對ModBus等工業協議做了深入細化的定義和處理,支持二次開發接口,有效防止私有協議泄露。擴充了安全表項到256,提高了安全等級和處理效率。
主要特性:
(1) 高性能ASIC芯片設計,工業EMC四級標准;
(2) 支持-40℃~85℃工業寬溫工作環境;
(3) 無風扇設計,表面特殊散熱材料噴塗散熱方式;
(4) 多達26個以太網口,光、電口可靈活配置;
(5) 看門狗設計防止設備死鎖;
(6) 支持實時時鍾(RTC),確保安全審計的時間精確度;
(7) 支持線速度安全轉發,時延低至10us以下;
(8) 支持白名單、黑名單功能;
(9) 支持自定義方式的數據報文過濾(專家模板);
(10) 支持報文深度檢測,深度可456bit;
(11) 支持二次開發接口,有效防止私有協議泄露;
(12) 過濾規則可離線配置,加密下發;
(13) 支持多種冗余環網協議,自愈時間可達20ms以內;
(14) 支持專用監控口配置,監控所有非法報文;
(15) 支持ModBus等工業協議深度定制。

總體技術路線

總體技術路線

産品核心技術

核心價值點一

接入身份認證

功能:所有接入模塊都需要經過安全型工業交換機的認證,才能允許數據通過。
目的:在接入層初步隔離非法數據,保護網絡帶寬不被非法數據占用。
認證方式1:簡單的MAC地址認證
認證方式2:CA證書統一部署
接入身份認證
核心價值點二

用戶接入業務隔離

功能:接入網的所有接入端口之間,實現物理隔離,只允許各接入端口和安全通信服務器通信。
目的:避免異地攻擊。
用戶接入業務隔離
核心價值點三

IPSec業務專用通道

IPSec能夠爲業務分配單獨傳輸通道。
IPSec業務專用通道
核心價值點四

核心數據加密

核心數據加密
核心價值點五

白環境,網絡可靠轉發

1) 設備上電缺省不做任何轉發,充分保證安全性。
2) 安全、可靠、細致的接入層業務數據轉發白環境。防止了惡意數據通過,不僅保護用戶設備免受非法攻擊,而且能夠保護用戶的網絡帶寬資源。
白環境,網絡可靠轉發
核心價值點六

網絡設備自身防護

1) 專用網管端口通道:專用管理口進行配置管理,減少了攻擊機會,更加安全。
2) 非法報文集中監控:可以配置某端口爲專用監控端口,用來監控所有非法報文。
3) 完善日志:支持非法区域穿越,用户登錄,日志等安全审计功能。
4) 防攻击:设备自身支持防DOS、端口恶意扫描、IP 欺骗等各种攻击,通信网络更健壮。
5) 管理用戶權限和防護:更加完整的設備管理防護體系,從加密、口令等各個方式,進行安全防護。
6) 易运维:管理用户权限和防护、专家模板使设计与应用分离、模板离线设计,统一下发、支持模板学习模式、内置Modbus 等标准工业协议过滤模板。

解決方案特点

  • 部署簡單,組網模式簡潔,易維護,運營成本低。

  • 設備集成了加密、認證、交換、防火牆等功能,最大程度的減少了故障點,增加了可靠性。

  • 高帶寬,低時延,對用戶業務影響非小。

文檔中心

MORE+