威努特工业互联防火墙TEG_异常流量检测系统

申请试用

威努特工业互联防火墙TEG

威努特工业互联防火墙TEG，入侵防御、病毒防护等防护功能保障边界安全，通过应用识别及工业协议解析引擎对全网流量做识别，及时发现当前网络中的异常协议。支持多种部署方式，全面支持IPv6。

立即咨询

首页 > 产品中心 > 工控安全 > 威努特工业互联防火墙TEG

工业互联防火墙的基本功能 icon

入侵防御功能，可对工控或其他网络类攻击进行防御

病毒防护功能，可对网络中传输的文件做病毒查杀

工业协议值域级深度解析功能

可对下发的异常指令或异常数值及时做阻断

工业互联防火墙的基本功能 icon

高可靠性设计，可部署双机热备的同时内含软硬bypass，保证设备稳定运行；100+工业协议识别功能，可以有效对网络中的工控流量做协议识别，及时发现不合理的协议数据。

IT&OT网络安全解决方案 icon

威努特工业互联防火墙TEG系列

全流程防御

入侵防御、病毒防护等防护功能保障边界安全

应用全感知

通过应用识别及工业协议解析引擎对全网流量做识别，及时发现当前网络中的异常协议

组网多元化

支持多种部署方式，全面支持IPv6

工业互联防火墙特性总览 TEG特性总览——功能全面 icon

网络功能
源NAT、目的NAT、双向NAT

静态路由

策略路由

网桥接口

接口对模式

IPv6

旁路模式

安全防护
防DoS攻击

防ARP攻击

异常流量防护

IPS（10000+规则）

防病毒

三权管理

满足各类法规

日志报表

旁路阻断

运维特性
IPsecVPN

HA主备、主主

抓包管理

多配置切换

管理端口自定义

业务告警

SNMP

SYSLOG

工控安全
深度解析12类工业协议

支持100+工业应用特征识别

支持3种模式

异常工业流量检测

工控功能与防火墙融合

产品特点

值域级的工业协议深度解析

通过自主研发的深度数据包解析引擎，威努特工业防火墙互联防火墙能够检测出50+种的常见工业协议识别，同时支持Modbus、OPC、S7、Enternet/P(CIP)等主流工控协议的深度报文解析，可以协议报文中的有效内容特征、负载和可用四配信息，如恶意软件、具体指令和应用程序类型，对工控协议特征做到实时解析和精准的识别。

细粒度工业协议指令级访问控制

基于工业协议的精准识别能力，威努特工业互联防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略，对OPC.Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别，可以做到指令级甚至值域级更精细控制粒度。

丰富网络特性，适应复杂工业环境复杂网络

威努特工业互联防火墙基于高性能硬件平台和智能工控安全操作系统(ICS-oS)，融合了丰富的网络特性，在满足IPV4/Pv6双协议栈的同时，配合DDNS、智能路由、链路负载均衡、服务器负载均衡等特性，可在80.1Q、GRE 、RIP、OSPF、VRF、多SP等各种复杂的工业网络环境中灵活组网，也更符合工业互联网时代的业务发展趋势。

—体化检测引擎，全面精准防御安全风险

威努特TEG5500系列工业互联防火墙集成了访问控制、负载均衡、入侵防御、病毒过滤、VPN接入、威胁可视化等功能，能够为工业用户提供一个灵活、高效、全面的边界安全解决方案。通过超过40O0种预定义的攻击特征库、攻击特征自定义能力、高性能病毒检测引擎和报文的深度还原解析技术，TEG5500系列工业互联防火蜡具备从数据链路层到应用层的入侵攻击防御和已知未知病毒实时检测拦截能力，从而有效的阻断针对工业网络有目的的攻击行为，全方位保护工业网络中的核心设施，保障工业生产系统持续运行。

工业协议白名单

10000+种知名端口协议的识别， 10+种的工业协议的深度解析， Modbus TCP/RTU、S7、OPC DA/UA常见的工业协议值域级细粒度的访问控制

工业协议深度解析

支持OPC、S7、Profinet、Modbus、CIP、MMS、GOOSE、SV、IEC104、DNP3、FINS、BACNET 12种工业协议深度解析。

全新IPS检测引擎

多种安全防护能力

防病毒
业界领先的反病毒引擎，400万海量病毒库，全面检测流量中已知和未知的各种病毒。

DDOS
针对各种常见的攻击行为均可有效识别，并通过防火墙特有的机制实时对这些攻击流量进行阻断。

畸形报文攻击检测
Land、Teardrop、Ping of Death、WinNuke.Fraggle、Smurf攻击检测。

异常流量检测
系统预定义和用户自定义流量基线后，对流量进行统计分析，一旦流量存在偏差，即输出异常流量事件。

非法外联
使用自学习快速添加白名单，限制重要服务器的外联请求，一定程度上遏制APT攻击效果。

异常扫描检测
TCP、UDP、ICMP、文件扫描防护。

流量控制

基于时间、用户组和网络行为等制定流量管理策略，规范员工上网行为，保障关键业务带宽

高性能流控通道
一体化流控限制、保障策略，包含：带宽保障、带宽限制、每用户\IP限速、应用、端口、时间、IP地址等维度

流控通道动态调配
高优先级通道可借用其他低优先级通道带宽，如低优先级通道拥堵，则将借用带宽返还。无需人工干预，实现流量动态调配。

时长、流量限额
基于总时长、总流量额进行带宽限制超阀值后支持禁止上网或降速等方式

业务选路

多出口场景中，根据业务需求选择业务选路，TEG支持策略路由等

VPN

具备标准IPsecVPN用于解决用户多地点通信、业务隔离、数据加密传输等业务需求

边界安全防护

TEG 针对各种网络边界应用场景都可以为其提供全流程的安全防护。

等级保护合规场景

以防火墙为核心构建的等级保护安全体系，为用户网络及业务提供全流程防护。

一个中心三重防护

区域边界安全

按照分级分域的原则，对安全区域边界进行全面保护，有效应对区域边界常见的安全威胁。实现全面的访问控制和深度攻击检测，形成立体安全体系。

通信网络安全

对通信链路的带宽，按照业务类型进行重新分配；VPN全面支持商密、国密算法，全面保障通信的机密性、完整性。

产品推荐查看更多>>

威努特第二代防火墙

威努特第二代防火墙以全流程防御理念为核心，跨越整个防御体系的事前、事中和事后，实现网络安全的可视、可控和可回溯。快速识别恶意用户，配置简单，有效对服务器及业务系统提供加固保护。

Web防护

防盗链

应用隐藏

DDOS

立即咨询查看详情

迪普科技FW1000下一代防火墙

防火墙作为最核心的安全设备，访问控制是其基本功能，但基于五元组进行访问控制，很难做到精确地限制用户访问并识别相关应用。DPtech FW1000下一代应用防火墙，可实现基于用户的应用访问控制，且具备丰富的NAT功能，解决公网地址不足的问题。DPtech FW1000下一代应用防火墙可灵活部署于互联网出口、数据中心、分支机构安全互联等复杂场景，满足各类用户需求。

应用控制精确到人

安全策略智能优化

功能丰富全面防护

T级性能稳如磐石

立即咨询查看详情

DDos游戏盾

DDoS游戏盾基于业内领先的技术架构和核心调度算法，通过客户端集成SDK加密鉴权，精准识别正常用户与非法用户，颠覆传统DDoS/CC攻击的防御模式，无视一切网络DDoS攻击。

安全防护

安全可靠

功能完备

立即咨询查看详情

数字化社区查看更多>>