u  支持深度报文检测功能，支持MODBUS TCP工业协议深度解析

u  支持白名单和黑名单功能

u  {C}{C}支持普通防火墙所有功能，抵御常规条件下的DOS、SYN和DDOS攻击

u  {C}{C}程序能够正常的工作在MAC层或IP层，支持网桥模式和路由模式

u  满足苛刻工业环境要求

u  无风扇全封闭设计

u  {C}{C}多种灵活的安装方式，包括导轨安装、背板安装等

u  平均无故障时间>100万小时

高性能软硬件搭载智能算法

西斯耐特SYS800系列工业防火墙基于高性能处理器打造，为低延时、高吞吐的数据处理提供了坚实的基础保障。高性能软硬件结合智能算法，真正做到低延迟，满足实时性要求，即使在开启深度报文检测（DPI）的情况下也可可实现高吞吐量，设备满配策略条件下时延小于 50us。

深度包解析工控与安全的完美配合

支持MODBUS-TCP/UDP和MODBUS over TCP协议及MQTT协议，并且能够对数据包进行快速有针对性的捕获与深度解析。 抵御常规条件下的DOS、SYN和DDOS攻击，并能实时记录和统计与与攻击相关的、必要的信息。

访问控制

基于寄存器级别的访问控制，支持用户自定义的访问规则，支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则，用户可手动指定允许访问的资源和禁止访问的资源，以及对资源的访问访问方法:读/写/读写、连接数等。

应用审计

支持基于IP、MAC、站号、寄存器的应用审计，记录事件发生的日期、时间、寄存器读写描述等信息。

日志管理

记录管理员操作相关的时间和描述信息,比如登陆、参数设置、规则更改等内容，记录与程序运行相关的信息，包括异常、崩溃、初始化和调试信息等。支持按照类别、时间和关键字等条件查询功能。

支持日志的备份、清空等必要的管理功能。

真正适合工业环境的产品

西斯耐特工业防火墙采用高可靠的软硬件一体化架构，集成硬件加密引擎及数据交换加密引擎，确保了整个系统的安全性和可靠性。硬件电路结构设计、系统冗余、时延、可靠性、环境要求等方面满足工业环境要求。

优秀的网络支持

西斯耐特工业防火墙一款即插即用的MODBUS防火墙，先进的通信加工设计，低时延深度包解析，快速存储转发程序，其强大的功能可以满足复杂的网络需求。

  
系统规格及性能

u CPU：CortexA8, 800MHz

u  {C}{C}网口：2个10/100BaseT网口

u  {C}{C}串口：4个RS232/485串口

u  {C}{C}校时：NTP、GPS校时

u  内存及存储：1G DDR3/ 32G 数据存储

u  无线：4G全网通、WIFI

通用

u  安装方式   DIN导轨安装或平板安装

u  典型功耗   2.4W@24VDC

u  供电电压   10~30VDC

u  工作温度    -40 ~ 70°C

u  存储温度    -40 ~ 85°C

      湿度       5 ~ 95% (无结露)

功能特性

u  深度包解析：支持对 Modbus TCP协议度包解解析。

u  防火墙功功能：完美支持状态检测包过滤工业防火墙功能能。

u  攻击防护：抵御常规条件下的DOS、SYN和DDOS攻击，并能实时记录和统计与与攻击相关的、必要的信息

u  访问控制：基于寄存器级别的访问控制，支持用户自定义的访问规则，支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则，用户可手动指定允许访问的资源和禁止访问的资源，以及对资源的访问访问方法:读/写/读写、连接数等

u   黑白名单功功能：支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则，

u   基于寄存器级别的访问控制，支持用户自定义的访问规则，支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则

u   支持基于IP、MAC、站号、寄存器的应用审计