工业MODBUS协议防火墙
产品描述
产品特点
u 支持深度报文检测功能,支持MODBUS TCP工业协议深度解析
u 支持白名单和黑名单功能
u {C}{C}支持普通防火墙所有功能,抵御常规条件下的DOS、SYN和DDOS攻击
u {C}{C}程序能够正常的工作在MAC层或IP层,支持网桥模式和路由模式
u 满足苛刻工业环境要求
u 无风扇全封闭设计
u {C}{C}多种灵活的安装方式,包括导轨安装、背板安装等
u 平均无故障时间>100万小时
高性能软硬件搭载智能算法
西斯耐特SYS800系列工业防火墙基于高性能处理器打造,为低延时、高吞吐的数据处理提供了坚实的基础保障。高性能软硬件结合智能算法,真正做到低延迟,满足实时性要求,即使在开启深度报文检测(DPI)的情况下也可可实现高吞吐量,设备满配策略条件下时延小于 50us。
深度包解析工控与安全的完美配合
支持MODBUS-TCP/UDP和MODBUS over TCP协议及MQTT协议,并且能够对数据包进行快速有针对性的捕获与深度解析。 抵御常规条件下的DOS、SYN和DDOS攻击,并能实时记录和统计与与攻击相关的、必要的信息。
访问控制
基于寄存器级别的访问控制,支持用户自定义的访问规则,支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则,用户可手动指定允许访问的资源和禁止访问的资源,以及对资源的访问访问方法:读/写/读写、连接数等。
应用审计
支持基于IP、MAC、站号、寄存器的应用审计,记录事件发生的日期、时间、寄存器读写描述等信息。
日志管理
记录管理员操作相关的时间和描述信息,比如登陆、参数设置、规则更改等内容,记录与程序运行相关的信息,包括异常、崩溃、初始化和调试信息等。支持按照类别、时间和关键字等条件查询功能。
支持日志的备份、清空等必要的管理功能。
真正适合工业环境的产品
西斯耐特工业防火墙采用高可靠的软硬件一体化架构,集成硬件加密引擎及数据交换加密引擎,确保了整个系统的安全性和可靠性。硬件电路结构设计、系统冗余、时延、可靠性、环境要求等方面满足工业环境要求。
优秀的网络支持
西斯耐特工业防火墙一款即插即用的MODBUS防火墙,先进的通信加工设计,低时延深度包解析,快速存储转发程序,其强大的功能可以满足复杂的网络需求。
系统规格及性能
u CPU:CortexA8, 800MHz
u {C}{C}网口:2个10/100BaseT网口
u {C}{C}串口:4个RS232/485串口
u {C}{C}校时:NTP、GPS校时
u 内存及存储:1G DDR3/ 32G 数据存储
u 无线:4G全网通、WIFI
通用
u 安装方式 DIN导轨安装或平板安装
u 典型功耗 2.4W@24VDC
u 供电电压 10~30VDC
u 工作温度 -40 ~ 70°C
u 存储温度 -40 ~ 85°C
湿度 5 ~ 95% (无结露)
功能特性
u 深度包解析:支持对 Modbus TCP协议度包解解析。
u 防火墙功功能:完美支持状态检测包过滤工业防火墙功能能。
u 攻击防护:抵御常规条件下的DOS、SYN和DDOS攻击,并能实时记录和统计与与攻击相关的、必要的信息
u 访问控制:基于寄存器级别的访问控制,支持用户自定义的访问规则,支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则,用户可手动指定允许访问的资源和禁止访问的资源,以及对资源的访问访问方法:读/写/读写、连接数等
u 黑白名单功功能:支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则,
u 基于寄存器级别的访问控制,支持用户自定义的访问规则,支持基于白名单和黑名单的IP、MAC、端口、协议、站号或寄存器的访问控制规则
u 支持基于IP、MAC、站号、寄存器的应用审计
产品规格
名称 |
订货号 |
网口 |
串口 |
无线 |
物联网网关 |
SYS-800-021 |
2 |
4 |
1 |
物联网网关 |
SYS-800-022 |
2 |
2 |
1 |
物联网网关 |
SYS-800-023 |
1 |
0 |
2 |
物联网网关 |
SYS-800-024 |
2 |
2 |
1 |
名称 |
订货号 |
描述 |
串行端口 |
SYS-800-601 |
RS485串口扩展 |
GPRS/3G/4G |
SYS-800-616 |
GPRS/3G/4G无线通讯扩展 |
WiFi |
SYS-800-621 |
WiFi无线通讯扩展 |
Zigbee |
SYS-800-631 |
Zigbee无线通讯扩展 |
Lora/LoraWAN |
SYS-800-641 |
Lore/LoraWAN无线通讯扩展 |