澳门六会彩资料图片2020年

登录   |  注册    中文  |      |   企业位置

4008-983-720 / 010-51285116

  • 产品名称: NS6000-ICFW系列工控防火墙
  • 产品编号: 013
  • 产品概述:

TSC NS6000-ICFW系列工控防火墙是卓越信通依托多年工控行业的技术积累,通过自主创新开发出 的工控防火墙,为国内工业网络安全保驾护航。

TSC NS6000-ICFW系列工控防火墙不但支持商用防火墙的基础访问控制功能,更重要的是它提供针对工业协议的数据级深度过滤,实现了对Modbus、OPC 等主流工业协议和规约的细粒度检查和过滤,帮助用户阻断来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏。

性能特点

1、“白名单”配置方式:

TSC NS6000-ICFW系列工控防火墙默认拒绝所有连接,用户只需要根据工业现场实际的业务通信需要配置与业务相关的放行规则即可,无需关心自己不熟悉的网络通信协议。

2、网络地图:

用户可以使用TSC NS6000-ICFW系列工控防火墙的配置工具通过简单的拖放操作就可以快速组织与实际网络环境一致的网络拓扑图。而且可以根据现场设备的物理位置、设备类型、设备名称等为拓扑图中每一个元素定义直观的名称,也可以通过直接点击拓扑图中的防火墙图标登录进行配置。

3、内置各种常用设备和协议:

TSC NS6000-ICFW系列工控防火墙内置了常用的工作站、控制器、网络设备等设备对象和常用的工业网络协议、通用网络协议等协议对象,在进行防火墙配置时可以直接引用即可。

4、设备自发现:

TSC NS6000-ICFW系列工控防火墙的配置工具提供了设备自发现功能,帮助用户方便的找到网络中已经部署的防火墙,进行快捷的配置和管理。

规格参数

 

型号

NS6000-ICFW1400A

NS6000-ICFW1600A

性能

点数支持

Modbus

≤14,000,000点

≤25,000,000点

OPC

≤900,000点

≤1,400,000点

吞吐量

1000Mbps,每对网口;

延时

≤80us

≤50us

最大并发数

50万

120万

每秒新建数

8万

20万

硬件

业务接口

4 * 10/100/1000Mbps 自适应电口

6 * 10/100/1000Mbps 自适应电口

管理接口

1 * 10/100/1000Mbps 自适应电口
1 * RJ45 Console

1 * 10/100/1000Mbps 自适应电口(复用1个业务接口)
1 * RJ45 Console

其他接口

USB 2.0 * 2

USB 2.0 * 2

Bypass

2对

3对

状态指示

Bypass状态灯* 2
运行状态灯* 1

Bypass状态灯* 3
运行状态灯* 2

防护等级

IP40

IP30
辐射骚扰A级
传导骚扰A级
静电放电2 级
脉冲群抗扰度2 级
浪涌(冲击)抗扰度2 级

环境要求

尺寸

 

440mm(宽)×43.6mm(高)×500mm(深)

安装方式

导轨式

1U机架式

工作环境

温度:-25°C~70°C
湿度:5%~95% 无凝结

温度:0°C~45°C
湿度:30%~90% 无凝结

存储环境

温度:-40°C~85°C
湿度:5%~95% 无凝结

温度: -10°C~60°C
湿度:30%~90% 无凝结

功率

12W

50W

供电

12V DC
双冗余

220V AC
双冗余

功能

 

网络协议防护

五元组过滤、IP/MAC绑定、合规性检查、白名单;

网络应用防护

HTTP、FTP、SMTP、POP3、TELNET、RTSP;

工业应用防护

 

区域、寄存器类型控制

寄存器地址、点名控制

读写、操作控制

Modbus

支持

支持

支持

OPC

N/A

不支持

支持

IEC 101

支持

支持

支持

IEC 104

支持

支持

支持

DNP3

支持

支持

支持

GE-SRTP

支持

支持

支持

GE-SNPX

支持

支持

不支持

三菱 MelsecNet

支持

支持

支持

三菱FX

支持

支持

支持

欧姆龙

支持

支持

支持

AB

支持

支持

支持

西门子S5系列协议

支持

支持

支持

西门子S7系列协议

支持

支持

支持

西门子S7 Plus

支持

支持

支持

高业务连续性

 

多种防护方式

防护时可选择合规性检查、警报、拦截三种防护模式

合规性检查:只检查数据是否符合特定协议格式,不进行内容控制

警报:按照配置的规则对数据进行内容判断,但对于不符合规则的数据只进行日志告警

过滤:按照配置的规则对数据进行内容判断,对于不符合规则的数据进行日志告警并阻断

硬件狗

硬件狗实时监控设备状态,异常时立即重启

Bypass

设备断电后及启动过程中具备Bypass,不影响现场业务

管理功能

 

三权分立

具有权限独立的三种用户:系统管理员、安全管理员、日志管理员;

辅助配置

自动检测学习流量,生成待选规则。检测学习深度与应用防护深度相同;

管理方式

远程B/S管理、Console管理;

设备状态监控

支持对设备的CPU、内存等状态进行监控,并在设备界面中进行展示

日志报表

 

告警与报表

告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、告警内容(寄存器区域、寄存器地址、操作内容等)

告警内容可按筛选条件生成报表

告警内容可外发至第三方Syslog服务器

日志数据管理

当日志条数达到配置的阈值时,自动清除最早的一部分日志释放空间

其他

 

数据流向控制

双向、数据单向;

网络环境

支持Trunk、Hybrid、Access三种VLan网口属性、支持静态路由;

攻击防护

SYNFlood、TCPFlood、UDPFlood、ICMPFlood、Ping of Death、LAND、端口扫描;

处理框架

多核专用处理器、轮询处理结构,保证高吞吐率低延时;

第三方支持

SNMP状态监控;

订购信息

型号

描述

NS6000-ICFW1400A

卡轨式工控防火墙,4个10/100/1000MBase-TX电口,并发连接≥50万,每秒新建连接8万/秒,24VDC冗余电源。

NS6000-ICFW1600A

 机架式工控防火墙,6个10/100/1000MBase-TX电口,并发连接≥120万,每秒新建连接20万/秒,85~265VAC冗余电源。