USB

USB 2.0 secret key (two-factor authentication)

Bypass

2组

管理口

1*1000M/100M RJ45 in-band management

延迟

在吞吐量90%条件下：

对64字节短包、256字节中长包、512字节长包，百兆工业防火墙平均延迟不应超过1ms。

对64字节短包、256字节中长包、512字节长包，千兆工业防火墙平均延迟不应超过200us。

最大并发连接数

百兆工业防火墙的最大并发连接数应不小于60000个；

千兆工业防火墙的最大并发连接数应不小于300000个；

最大连接速率

百兆工业防火墙的最大连接速率应不小于1500个/s；

千兆工业防火墙的最大连接速率应不小于5000个/s；

支持工控协议白名单

l 支持智能学习和自定义结合的方式构建工控协议白名单规则，进行指令级乃至值域级的控制，从而达到阻断异常指令和可疑操作的目的。

工控协议深度解析

l 支持5种以上常见工业协议如OPC、Modbus(TCP/UDP)、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV、CIP等工控协议识别，报文最深达值域级的深度解析，支持报文格式检查，动态端口识别。

l 支持自定义应用类型的二次开发，可以对私有协议或者常用工控协议私有字段的自定义进行识别。提供对第三方工控协议的深度解析和二次开发样例，方便实现协议深度解析与扩展。

l 工控威胁检测库：实时检测工控网络中的攻击行为，通过内置的工控威胁库及威胁特征检测规则，实时对网络中的入侵进行识别、处置并告警和生成相应日志。

流量分析可视化

l 对所有通过防火墙上的实时数据流量进行实时显示，并按照设备、MAC、IP地址、网络服务、时间和协议类型等维度进行分析统计，包括流量占比图表、实时流量趋势图、平均流量等，能够对流量超过预警值的行为进行告警和生成相应日志。

实时网络拓扑图

l 展现已接入网络产品设备，并对设备进行统一布局，动态增加新接入设备，查看布局时一目了然，也可根据现场需求设计定制化布局，实时监测网络。支持多种查询接口。

安全审计

l 支持日志级别的设定，至少须包括调试、信息、警告、错误四个级别。

l 针对目前各行业广泛的态势感知平台、日志分析平台支持提供日志信息给第三方日志平台。

l 支持生成国网规范格式的日志。

系统自身安全性

l 管理员须支持两种或两种以上的身份鉴别模式，支持通过安全管理平台的集中管控和管理用户权限的三权分立。

l 基于SSL的远程管理：通过网络可以直接对工业防火墙进行管理和配置。通讯采用了SSL加密技术，所有配置管理信息在网络上全部以密文传输，可以防止恶意攻击者使用网络监听工具窃取信息。

系统高可用性

l 设备采用工业级硬件设计，具有较强的环境适应性。

l 支持硬件Bypass功能，触发该功能时可及时告警。

l 启动时进行自检，发现异常及时告警，并对程序文件或配置文件的异常提供一定的恢复功能。

防护等级

IP40

尺寸（W×D×H）

440mm x 315mm x 44mm

安装方式

1U 机架

电源冗余

双电源

功率

<18w

保护

反接保护、过载保护

保存温度

-40℃- +70℃

相对湿度

5%-95%无凝结

运行指示灯

RUN

告警指示灯

HDD

MTBF

>350000h