产品概述
威努特工业防火墙(TEG)是针对工业控制系统环境设计开发的边界隔离和安全防护产品，产品基于工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统（IICS-OS），基于优化的软硬件架构提高报文的处理能力，对30多种工业协议进行深度报文解析（DPI，Deep Packet Inspection），运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型，保证只有可信任的流量可以在网络上传输，为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障。

产品亮点
精准的工业协议分析识别能力
通过自主研发的深度数据包解析引擎，威努特工业防火墙(TEG)能够检测出100多种工业协议，能够对包括OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、Profinet、Fins的30多种工控协议做深度报文解析，识别报文中的有效内容特征、负载和可用匹配信息，如恶意软件、具体指令和应用程序类型，对工控协议特征做到实时解析和精准的识别。
值域级细粒度访问控制
基于工业协议的精准识别能力，TEG工业防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略，对OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别，可以做到指令级甚至值域级的超精细控制粒度。
黑白名单结合的综合防护能力
工业防火墙的DPI引擎能够深度解析30多种工业协议，IPS规则库具备工控类和非工控类规则共3000多条。依托于强大的工业协议深度解析引擎和IPS规则库，首先建立适配工业现场业务的白名单，在业务流量通过白名单基线检测后，黑名单规则库可针对关键事件进一步对流量进行检查，黑白名单结合，进一步保障现场业务安全。
业务工艺异常检测
针对逻辑性、时序性强的业务流程，工业协议深度解析引擎能够配置通讯周期和工艺序列，如果报文提前或超时到来、到来时序不符合预期，工业防火墙能够立即发出告警。同时业务工艺异常检测模块也能够对源地址和目的地址、协议字段、报文长度、包长度进行检测，全方位监测业务是否正常运行。

产品功能
工业协议深度解析
 超过100种工业协议识别
 支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7等30多种工控协议深度解析
 支持1000多种协议功能码识别
 支持私有工控协议解析的自定义，无需二次开发
 支持工业协议端口自定义
OPC协议解析
 支持OPC动态端口识别
 支持OPC DA，A&E、HDA操作，支持OPC只读
 支持OPC值域控制
 支持OPC基金会发布的OPC 3.0规范
Modbus RTU/TCP协议解析
 支持Modbus RTU/TCP协议语法检查、Reset及连接跟踪等
 支持Modbus RTU/TCP协议白名单，支持读写操作、点表
 支持Modbus RTU/TCP值域控制
Siemens S7协议解析
 支持区分Siemens S7读写操作并加以控制
 支持Siemens S7版本号、寄存器区、DB区区号、点类型、传输层协议字段控制
 支持Siemens S7值域控制
Ethernet/IP(CIP)协议解析
 支持Ethernet/IP(CIP)协议语法检查及丢包Reset，支持Ethernet/IP(CIP)协议本身自定义的参数配置
 支持CIP数据表、PCCC控制
日志管理
 支持访问策略日志、白名单日志、黑名单日志
 支持专有工具查看、检索、备份、审计日志
 支持关联分析、事件合并，将日志信息汇总成预设的事件，方便管理人员查看
未知设备检测
 支持快速检测未知设备
攻击防范
 支持典型畸形报文与DDOS攻击防护
 支持入侵防御(IPS)，规则库支持工控类及非工控类规则3000+条，******扩展至10000条
IP/MAC地址绑定
 智能辅助生成学习规则
 支持绑定规则导入导出
 有效防止ARP欺骗攻击 工作模式
学习模式、告警模式、防护模式
安全策略
 基于划分安全域，支持基于安全域的安全策略
 支持基于源IP，源MAC，目的IP，目的MAC，协议（TCP/IP）访问控制规则
 支持工业协议白名单的访问控制策略
 支持自学习创建白名单规则，学习时间可调节
 支持ACL时间段控制、ACL编译，快速ACL查找
适配多种网络部署
 支持透明模式、路由模式、混合模式部署
 支持静态路由功能，支持ARP代理
 支持VLAN功能，支持trunk、access接口，VLAN间路由
 支持NAT功能，支持SNAT多对一&多对多，DNAT一对多
带宽管理
基于IP和端口进行流量限速，保障关键业务流量稳定转发
拓扑管理
 支持编辑、显示系统拓扑
 支持防火墙设备自动发现
 支持防火墙设备状态显示
灵活管理
 通过IP认证、IP＋MAC绑定的可信主机才能访问目前设备系统
 支持强制口令强度
 支持分权分级管理
 支持报表功能，用户通过报表可查看事件、日志和审计的统计数据，支持直方图等形式
 支持安全设备的策略配置和下发，自动升级
 支持设备自管理和集中管理
实时监控
 支持设备状态实时监控
 支持告警事件实时监控，并支持事件导出功能
 支持日志监控功能
镜像流量转发
 支持一个自定义镜像出接口
 支持一对一、多对一灵活的配置
 支持流量流入、流出和全部方向进行镜像
高可用性
 支持双机热备、Bypass

硬件指标
机架式型号
指标项 TEG2206-SS
业务端口 4个千兆电口+2个千兆光电互斥接口
带外管理口 1个10/100/1000M自适应RJ45口
console口 1个RS232转RJ45接口
USB接口 1 端口 USB 3.0
工作环境 温度：0～40℃
湿度：5%-95% 无凝结
存储环境 温度：-40～70℃
湿度：5%-95% 无凝结
MTBF 大于10万小时
电源 100-240V AC，冗余电源
额定功率 26W
尺寸（宽*深*高） 440*400*44mm
安装方式 标准机架式安装
 
应用场景
过程监控层设备访问控制
 以串联方式部署在现场控制层与过程监控层、过程监控层与生产管理层之间
 采用会话状态检测、包过滤检测机制，限制对过程监控层的非授权访问行为
 自动学习网络间通信关系，对正常通信行为建模，异常通信行为将被拦截
 建立设备白名单基线，对设备接入行为实时检测，发现未知设备接入即产生告警
现场控制层设备值域级防护
 具备Modbus、S7、OPC等主流工业协议的值域级细粒度访问控制能力
 基于工业控制协议的深度解析，实现对非法操作指令的拦截和告警
 基于工业控制协议通信记录，自动学习业务通信逻辑关系、操作功能码和参数等，形成正常通信行为模型
 对包过滤日志、工业协议过滤日志等安全事件日志进行记录，并上报至统一安全管理平台