CDKY-FW3000D是一款工業(yè)級(jí)高性能無風(fēng)扇工業(yè)防火墻,CPU為NXPLS1043A嵌入式處理器,支持6電或者4電2光接口形式,2個(gè)USB接口,雙直流電源供電。
CDKY-FW3000D采用高導(dǎo)熱性的鋁合金結(jié)構(gòu)設(shè)計(jì)以及標(biāo)準(zhǔn)的 DIN-Rail導(dǎo)軌安裝方式,是工業(yè)防火墻低成本應(yīng)用的理想解決方案,特別適用于電力、軌道交通、石油和天然氣等工業(yè)防火墻的應(yīng)用領(lǐng)域。
硬件配置
接口配置 | RJ45*6,10/100/1000Base-T(X)self-adaption 或RJ45*4,10/100/1000Base-T(X)self-adaption +SFP*2,1000Mbits |
USB | USB 2.0 *2 |
Bypass | 2路 |
Console | 1 |
MNG | 1 |
CPU | NXP LS1043A 4核1.6GHz |
內(nèi)存 | 板載4GB DDR4,最大到8GB |
存儲(chǔ)擴(kuò)展 | 1×mSATA |
性能特性
吞吐量 | 在只有一條允許規(guī)則和不丟包的情況下: 平均512字節(jié)包長(zhǎng) 500Mbps; 網(wǎng)絡(luò)吞吐量(整機(jī)):平均512字節(jié)包長(zhǎng) 不小于1Gbps; |
延遲 | 在吞吐量90%條件下: 對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包,百兆工業(yè)防火墻平均延遲不應(yīng)超過1ms。 對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包,千兆工業(yè)防火墻平均延遲不應(yīng)超過200us。 |
最大并發(fā)連接數(shù) | 不少于500000。 |
每秒新建連接數(shù) | 不少于10000個(gè)/秒。 |
應(yīng)用吞吐量 | 不小于500Mbps。 |
主要功能
防火墻基礎(chǔ)特性 | 基于五元組、協(xié)議等多元組一體化訪問控制,支持基于源IP、目的IP、源端口、目的端口、協(xié)議類型、源MAC及時(shí)間段的訪問控制功能,支持狀態(tài)檢測(cè),支持基于IP組的連接數(shù)限制,策略支持地址對(duì)象。 支持雙向NAT,可實(shí)現(xiàn)SNAT的“多對(duì)一”地址轉(zhuǎn)換,實(shí)現(xiàn)內(nèi)網(wǎng)地址的隱藏;DNAT應(yīng)至少可實(shí)現(xiàn)“一對(duì)多”地址轉(zhuǎn)換,能夠應(yīng)用于工控系統(tǒng)內(nèi)部DMZ區(qū)服務(wù)器對(duì)外提供服務(wù)的業(yè)務(wù)場(chǎng)景。 支持安全域功能,預(yù)置trust、dmz、untrust,并可自定義安全域。 支持靜態(tài)路由與策略路由,支持橋接口、子接口、VLAN等網(wǎng)絡(luò)功能。 |
支持工控協(xié)議白名單 | 設(shè)備內(nèi)置多種工業(yè)防護(hù)模型,并可以自定義防護(hù)規(guī)則支持智能學(xué)習(xí)和自定義結(jié)合的方式;構(gòu)建工控協(xié)議白名單規(guī)則,進(jìn)行指令級(jí)乃至值域級(jí)的控制,從而達(dá)到阻斷異常指令和可疑操作的目的。 |
工控協(xié)議深度解析 | 支持常見工業(yè)協(xié)議如OPC、Modbus、IEC104、MMS、GOOSE、SV等工控協(xié)議識(shí)別,報(bào)文最深達(dá)值域級(jí)的深度解析,支持報(bào)文格式檢查,動(dòng)態(tài)端口識(shí)別,可以做到指令級(jí)訪問控制。 私有協(xié)議自定義管控:支持自定義應(yīng)用類型的二次開發(fā),可以對(duì)私有協(xié)議或者常用工控協(xié)議私有字段的自定義進(jìn)行識(shí)別。提供對(duì)第三方工控協(xié)議的深度解析和二次開發(fā)樣例,方便實(shí)現(xiàn)協(xié)議深度解析與擴(kuò)展。支持用戶自行對(duì)工業(yè)數(shù)據(jù)包編寫過濾策略,可根據(jù)企業(yè)私有協(xié)議自由定義 bit 位級(jí)別的過濾安全策略,充分保證私有協(xié)議定義安全。 |
流量分析可視化 | 對(duì)所有通過防火墻上的實(shí)時(shí)數(shù)據(jù)流量進(jìn)行實(shí)時(shí)顯示,并按照設(shè)備、MAC、IP地址、網(wǎng)絡(luò)服務(wù)、時(shí)間和協(xié)議類型等維度進(jìn)行分析統(tǒng)計(jì),包括流量占比圖表、實(shí)時(shí)流量趨勢(shì)圖、平均流量等,能夠?qū)α髁砍^預(yù)警值的行為進(jìn)行告警和生成相應(yīng)日志。 |
攻擊防護(hù)功能 | 產(chǎn)品具備特征庫(kù),應(yīng)支持拒絕服務(wù)攻擊防護(hù)功能 ICMP Flood攻擊防護(hù); UDP Flood攻擊防護(hù); SYN Flood攻擊防護(hù); TearDrop攻擊防護(hù); Land攻擊防護(hù); Ping of Death攻擊防護(hù)。 |
安全審計(jì) | 支持日志級(jí)別的設(shè)定,至少須包括調(diào)試、信息、警告、錯(cuò)誤四個(gè)級(jí)別。 針對(duì)目前各行業(yè)廣泛的態(tài)勢(shì)感知平臺(tái)、日志分析平臺(tái)支持提供日志信息給第三方日志平臺(tái)。 支持生成國(guó)網(wǎng)規(guī)范格式的日志。 |
系統(tǒng)自身安全性 | 支持通過安全管理平臺(tái)的集中管控和管理用戶權(quán)限的三權(quán)分立。 基于SSL的遠(yuǎn)程管理:通過網(wǎng)絡(luò)可以直接對(duì)工業(yè)防火墻進(jìn)行管理和配置。通訊采用了SSL加密技術(shù),所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息。 |
系統(tǒng)高可用性 | 設(shè)備采用工業(yè)級(jí)硬件設(shè)計(jì),具有較強(qiáng)的環(huán)境適應(yīng)性。 支持硬件Bypass功能,觸發(fā)該功能時(shí)可及時(shí)告警。 啟動(dòng)時(shí)進(jìn)行自檢,發(fā)現(xiàn)異常及時(shí)告警,并對(duì)程序文件或配置文件的異常提供一定的恢復(fù)功能。 |
支持學(xué)習(xí)模式、測(cè)試模式和正常工作模式 | 支持學(xué)習(xí)模式,工控防火墻記錄運(yùn)行過程中經(jīng)過防火墻的所有策略、資產(chǎn)等信息,形成白名單策略集; 支持驗(yàn)證模式或測(cè)試模式,該模式下工控防火墻對(duì)禁止策略進(jìn)行告警,但不攔截; 支持正常工作模式,工控防火墻的正常工作模式,嚴(yán)格按照防護(hù)策略進(jìn)行過濾等動(dòng)作保護(hù)。 支持透明、路由、混合模式部署。 |
機(jī)械特性
機(jī)箱外殼 | 高強(qiáng)度機(jī)箱表面散熱,無風(fēng)扇設(shè)計(jì) |
尺寸(W×D×H) | 67×115×164mm |
安裝方式 | DIN導(dǎo)軌式 |
電源參數(shù)
輸入電壓 | 支持12~36VDC |
電源冗余 | 雙電源,支持掉電報(bào)警 |
接口類型 | 6-Pin端子 |
工作環(huán)境
工作溫度 | -40~70℃ |
儲(chǔ)存溫度 | -40~85℃ |
相對(duì)濕度 | 5%-95%無凝結(jié) |
指示燈
電源指示燈 | PWR |
告警指示燈 | ALW |
Bypass | BP |
行業(yè)標(biāo)準(zhǔn)
EMC | 工業(yè)三級(jí) |
質(zhì)量保障
保修期限 | 2年 |
MTBF | >350000h |
訂購(gòu)信息
型號(hào) | 千兆網(wǎng)口 | 千兆光口 | Console | MNG | USB | 內(nèi)存 | 磁盤 | 電源 | Bypass |
CDKY-FW3000D-GT6 | 6 | - | 1 | 1 | 2 | 4G | 32G | 12~36VDC冗余輸入 | 2路 |
CDKY-FW3000D-G2-GT4 | 4 | 2 | 1 | 1 | 2 | 4G | 32G | 12~36VDC冗余輸入 | 2路 |