USB

USB 2.0 secret key (two-factor authentication)

Bypass

2組

管理口

1*1000M/100M RJ45 in-band management

延遲

在吞吐量90%條件下：

對64字節(jié)短包、256字節(jié)中長包、512字節(jié)長包，百兆工業(yè)防火墻平均延遲不應(yīng)超過1ms。

對64字節(jié)短包、256字節(jié)中長包、512字節(jié)長包，千兆工業(yè)防火墻平均延遲不應(yīng)超過200us。

最大并發(fā)連接數(shù)

百兆工業(yè)防火墻的最大并發(fā)連接數(shù)應(yīng)不小于60000個；

千兆工業(yè)防火墻的最大并發(fā)連接數(shù)應(yīng)不小于300000個；

最大連接速率

百兆工業(yè)防火墻的最大連接速率應(yīng)不小于1500個/s；

千兆工業(yè)防火墻的最大連接速率應(yīng)不小于5000個/s；

支持工控協(xié)議白名單

l 支持智能學(xué)習(xí)和自定義結(jié)合的方式構(gòu)建工控協(xié)議白名單規(guī)則，進行指令級乃至值域級的控制，從而達到阻斷異常指令和可疑操作的目的。

工控協(xié)議深度解析

l 支持5種以上常見工業(yè)協(xié)議如OPC、Modbus(TCP/UDP)、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV、CIP等工控協(xié)議識別，報文最深達值域級的深度解析，支持報文格式檢查，動態(tài)端口識別。

l 支持自定義應(yīng)用類型的二次開發(fā)，可以對私有協(xié)議或者常用工控協(xié)議私有字段的自定義進行識別。提供對第三方工控協(xié)議的深度解析和二次開發(fā)樣例，方便實現(xiàn)協(xié)議深度解析與擴展。

l 工控威脅檢測庫：實時檢測工控網(wǎng)絡(luò)中的攻擊行為，通過內(nèi)置的工控威脅庫及威脅特征檢測規(guī)則，實時對網(wǎng)絡(luò)中的入侵進行識別、處置并告警和生成相應(yīng)日志。

流量分析可視化

l 對所有通過防火墻上的實時數(shù)據(jù)流量進行實時顯示，并按照設(shè)備、MAC、IP地址、網(wǎng)絡(luò)服務(wù)、時間和協(xié)議類型等維度進行分析統(tǒng)計，包括流量占比圖表、實時流量趨勢圖、平均流量等，能夠?qū)α髁砍^預(yù)警值的行為進行告警和生成相應(yīng)日志。

實時網(wǎng)絡(luò)拓撲圖

l 展現(xiàn)已接入網(wǎng)絡(luò)產(chǎn)品設(shè)備，并對設(shè)備進行統(tǒng)一布局，動態(tài)增加新接入設(shè)備，查看布局時一目了然，也可根據(jù)現(xiàn)場需求設(shè)計定制化布局，實時監(jiān)測網(wǎng)絡(luò)。支持多種查詢接口。

安全審計

l 支持日志級別的設(shè)定，至少須包括調(diào)試、信息、警告、錯誤四個級別。

l 針對目前各行業(yè)廣泛的態(tài)勢感知平臺、日志分析平臺支持提供日志信息給第三方日志平臺。

l 支持生成國網(wǎng)規(guī)范格式的日志。

系統(tǒng)自身安全性

l 管理員須支持兩種或兩種以上的身份鑒別模式，支持通過安全管理平臺的集中管控和管理用戶權(quán)限的三權(quán)分立。

l 基于SSL的遠程管理：通過網(wǎng)絡(luò)可以直接對工業(yè)防火墻進行管理和配置。通訊采用了SSL加密技術(shù)，所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸，可以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息。

系統(tǒng)高可用性

l 設(shè)備采用工業(yè)級硬件設(shè)計，具有較強的環(huán)境適應(yīng)性。

l 支持硬件Bypass功能，觸發(fā)該功能時可及時告警。

l 啟動時進行自檢，發(fā)現(xiàn)異常及時告警，并對程序文件或配置文件的異常提供一定的恢復(fù)功能。

防護等級

IP40

尺寸（W×D×H）

440mm x 315mm x 44mm

安裝方式

1U 機架

電源冗余

雙電源

功率

<18w

保護

反接保護、過載保護

保存溫度

-40℃- +70℃

相對濕度

5%-95%無凝結(jié)

運行指示燈

RUN

告警指示燈

HDD

MTBF

>350000h