成人www视频网站免费观看-成人xxxx-成人xxx免费视频播放-成人xxx视频-成人yyyy-成人爱爱爱欧美日本视频

?
您還未登錄
登錄后方可下載
登錄 注冊(cè)
聯(lián)系我們 登錄
  |  
搜一搜
主頁(yè) > 產(chǎn)品中心 > 工控網(wǎng)安 > 工控防火墻 > CDKY-FW3000D導(dǎo)軌式工業(yè)防火墻

CDKY-FW3000D導(dǎo)軌式工業(yè)防火墻

導(dǎo)軌式工業(yè)防火墻

特點(diǎn)和優(yōu)勢(shì)
  • 工業(yè)級(jí) 4 核 1.6GHz 處理器
  • 4電2光或者6電接口,支持2組bypass
  • DIN導(dǎo)軌式安裝
  • 12V~36VDC,雙電源供電,掉電報(bào)警
  • -40~70℃寬溫工作范圍
  • 無風(fēng)扇設(shè)計(jì)
概述規(guī)格型號(hào)資料

CDKY-FW3000D是一款工業(yè)級(jí)高性能無風(fēng)扇工業(yè)防火墻,CPU為NXPLS1043A嵌入式處理器,支持6電或者4電2光接口形式,2個(gè)USB接口,雙直流電源供電。


CDKY-FW3000D采用高導(dǎo)熱性的鋁合金結(jié)構(gòu)設(shè)計(jì)以及標(biāo)準(zhǔn)的 DIN-Rail導(dǎo)軌安裝方式,是工業(yè)防火墻低成本應(yīng)用的理想解決方案,特別適用于電力、軌道交通、石油和天然氣等工業(yè)防火墻的應(yīng)用領(lǐng)域。

硬件配置

接口配置

RJ45*610/100/1000Base-T(X)self-adaption

RJ45*410/100/1000Base-T(X)self-adaption +SFP*21000Mbits

USB

USB 2.0 *2

Bypass

2

Console

1

MNG

1

CPU

NXP LS1043A 41.6GHz

內(nèi)存

板載4GB DDR4,最大到8GB

存儲(chǔ)擴(kuò)展

1×mSATA

性能特性

吞吐量

在只有一條允許規(guī)則和不丟包的情況下:

平均512字節(jié)包長(zhǎng) 500Mbps

網(wǎng)絡(luò)吞吐量(整機(jī)):平均512字節(jié)包長(zhǎng) 不小于1Gbps

延遲

在吞吐量90%條件下:

對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包,百兆工業(yè)防火墻平均延遲不應(yīng)超過1ms

對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包,千兆工業(yè)防火墻平均延遲不應(yīng)超過200us

最大并發(fā)連接數(shù)

不少于500000

每秒新建連接數(shù)

不少于10000個(gè)/秒。

應(yīng)用吞吐量

不小于500Mbps

主要功能

防火墻基礎(chǔ)特性

基于五元組、協(xié)議等多元組一體化訪問控制,支持基于源IP、目的IP、源端口、目的端口、協(xié)議類型、源MAC及時(shí)間段的訪問控制功能,支持狀態(tài)檢測(cè),支持基于IP組的連接數(shù)限制,策略支持地址對(duì)象。

支持雙向NAT,可實(shí)現(xiàn)SNAT“多對(duì)一”地址轉(zhuǎn)換,實(shí)現(xiàn)內(nèi)網(wǎng)地址的隱藏;DNAT應(yīng)至少可實(shí)現(xiàn)“一對(duì)多”地址轉(zhuǎn)換,能夠應(yīng)用于工控系統(tǒng)內(nèi)部DMZ區(qū)服務(wù)器對(duì)外提供服務(wù)的業(yè)務(wù)場(chǎng)景。

支持安全域功能,預(yù)置trustdmzuntrust,并可自定義安全域。

支持靜態(tài)路由與策略路由,支持橋接口、子接口、VLAN等網(wǎng)絡(luò)功能。

支持工控協(xié)議白名單

設(shè)備內(nèi)置多種工業(yè)防護(hù)模型,并可以自定義防護(hù)規(guī)則支持智能學(xué)習(xí)和自定義結(jié)合的方式;構(gòu)建工控協(xié)議白名單規(guī)則,進(jìn)行指令級(jí)乃至值域級(jí)的控制,從而達(dá)到阻斷異常指令和可疑操作的目的。

工控協(xié)議深度解析

支持常見工業(yè)協(xié)議如OPCModbusIEC104MMSGOOSESV等工控協(xié)議識(shí)別,報(bào)文最深達(dá)值域級(jí)的深度解析,支持報(bào)文格式檢查,動(dòng)態(tài)端口識(shí)別可以做到指令級(jí)訪問控制。

私有協(xié)議自定義管控:支持自定義應(yīng)用類型的二次開發(fā),可以對(duì)私有協(xié)議或者常用工控協(xié)議私有字段的自定義進(jìn)行識(shí)別。提供對(duì)第三方工控協(xié)議的深度解析和二次開發(fā)樣例,方便實(shí)現(xiàn)協(xié)議深度解析與擴(kuò)展。支持用戶自行對(duì)工業(yè)數(shù)據(jù)包編寫過濾策略,可根據(jù)企業(yè)私有協(xié)議自由定義 bit 位級(jí)別的過濾安全策略,充分保證私有協(xié)議定義安全。

流量分析可視化

對(duì)所有通過防火墻上的實(shí)時(shí)數(shù)據(jù)流量進(jìn)行實(shí)時(shí)顯示,并按照設(shè)備、MACIP地址、網(wǎng)絡(luò)服務(wù)、時(shí)間和協(xié)議類型等維度進(jìn)行分析統(tǒng)計(jì),包括流量占比圖表、實(shí)時(shí)流量趨勢(shì)圖、平均流量等,能夠?qū)α髁砍^預(yù)警值的行為進(jìn)行告警和生成相應(yīng)日志。

攻擊防護(hù)功能

產(chǎn)品具備特征庫(kù),應(yīng)支持拒絕服務(wù)攻擊防護(hù)功能

ICMP Flood攻擊防護(hù);

UDP Flood攻擊防護(hù);

SYN Flood攻擊防護(hù);

TearDrop攻擊防護(hù);

Land攻擊防護(hù);

Ping of Death攻擊防護(hù)。

安全審計(jì)

支持日志級(jí)別的設(shè)定,至少須包括調(diào)試、信息、警告、錯(cuò)誤四個(gè)級(jí)別。

針對(duì)目前各行業(yè)廣泛的態(tài)勢(shì)感知平臺(tái)、日志分析平臺(tái)支持提供日志信息給第三方日志平臺(tái)。

支持生成國(guó)網(wǎng)規(guī)范格式的日志。

系統(tǒng)自身安全性

支持通過安全管理平臺(tái)的集中管控和管理用戶權(quán)限的三權(quán)分立。

基于SSL的遠(yuǎn)程管理:通過網(wǎng)絡(luò)可以直接對(duì)工業(yè)防火墻進(jìn)行管理和配置。通訊采用了SSL加密技術(shù),所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息。

系統(tǒng)高可用性

設(shè)備采用工業(yè)級(jí)硬件設(shè)計(jì),具有較強(qiáng)的環(huán)境適應(yīng)性。

支持硬件Bypass功能,觸發(fā)該功能時(shí)可及時(shí)告警。

啟動(dòng)時(shí)進(jìn)行自檢,發(fā)現(xiàn)異常及時(shí)告警,并對(duì)程序文件或配置文件的異常提供一定的恢復(fù)功能。

支持學(xué)習(xí)模式、測(cè)試模式和正常工作模式

支持學(xué)習(xí)模式,工控防火墻記錄運(yùn)行過程中經(jīng)過防火墻的所有策略、資產(chǎn)等信息,形成白名單策略集;

支持驗(yàn)證模式或測(cè)試模式,該模式下工控防火墻對(duì)禁止策略進(jìn)行告警,但不攔截;

支持正常工作模式,工控防火墻的正常工作模式,嚴(yán)格按照防護(hù)策略進(jìn)行過濾等動(dòng)作保護(hù)。

支持透明、路由、混合模式部署。

機(jī)械特性

機(jī)箱外殼

高強(qiáng)度機(jī)箱表面散熱,無風(fēng)扇設(shè)計(jì)

尺寸(W×D×H

67×115×164mm

安裝方式

DIN導(dǎo)軌式

電源參數(shù)

輸入電壓

支持12~36VDC

電源冗余

雙電源,支持掉電報(bào)警

接口類型

6-Pin端子

工作環(huán)境

工作溫度

-40~70

儲(chǔ)存溫度

-40~85

相對(duì)濕度

5%-95%無凝結(jié)

指示燈

電源指示燈

PWR

告警指示燈

ALW

Bypass

BP

行業(yè)標(biāo)準(zhǔn)

EMC

工業(yè)三級(jí)

質(zhì)量保障

保修期限

2

MTBF

>350000h


訂購(gòu)信息

型號(hào)

千兆網(wǎng)口

千兆光口

Console

MNG

USB

內(nèi)存

磁盤

電源

Bypass

CDKY-FW3000D-GT6

6

-

1

1

2

4G

32G

12~36VDC冗余輸入

2

CDKY-FW3000D-G2-GT4

4

2

1

1

2

4G

32G

12~36VDC冗余輸入

2