> 首页 > 工业龙8国际官网网关 UXSG

产品概述

龙8国际官网工业龙8国际官网网关-产品概


龙8国际官网工业龙8国际官网网关(UXSINO Security Gateway,简称UXSG)设备集工业协议网络交换、数据传输加密、病毒侦测、防DoS攻击、流量控制、内容过滤、应用程序管制、AAA认证、IPSec VPN、IPS(Intrusion Prevention System)、IPv6支持等诸多功能于一体的新一代工业龙8国际官网网关产品。

设备集成了加密、认证、交换、防火墙等功能,最大程度的减少了故障点,增加了可靠性。并且高带宽,低时延,对用户业务影响非常小。具有部署简单,组网模式简洁,易维护,运营成本低的特点。

广泛适用于电力、石油、化工、军工、制造等各行业。
 

产品介绍

通用特性
  • 1、高性能ASIC芯片设计,工业EMC四级标准;
  • 8、支持白名单、黑名单功能;
  • 2、支持-40℃~85℃工业宽温工作环境;
  • 9、支持自定义方式的数据报文过滤(专家模板);
  • 3、无风扇设计,表面特殊散热材料喷涂散热方式;
  • 10、支持报文深度检测,深度可456bit;
  • 4、多达26个以太网口,光、电口可灵活配置;
  • 11、支持二次开发接口,有效防止私有协议泄露;
  • 5、看门狗设计防止设备死锁;
  • 12、过滤规则可离线配置,加密下发;
  • 6、支持实时时钟(RTC),确保龙8国际官网审计的时间精确度;
  • 13、支持多种冗余环网协议,自愈时间可达20ms以内;
  • 7、支持线速龙8国际官网转发,时延低至10us以下;
  • 14、支持专用监控口配置,监控所有非法报文。
UXSG2000除了具备全部二层以太网工业交换机以外,专为龙8国际官网防护设计了专家过滤模板,从而能够实现龙8国际官网规则部署,有效保护网络龙8国际官网,抵制非法报文。该过滤模板非常便于用户操作,并且可以实现离线设计和配置,并可加密配置文件,充分保护客户的知识资产。
主要特性
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于20ms;
(3) 最大可支持52G交换容量,低时延;
(4) 支持龙8国际官网专家过滤模板下发;
(5) 龙8国际官网模板可以支持128条;
(6) 龙8国际官网规则支持最大456bit的用户定义规则;
(7) 龙8国际官网模板可以加密下发,保护用户知识资产;
(8) 指定专用监控口。
具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;适用于工业接入端网络设备,设备支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M,IPSec通道业务不影响原有的交换业务开通;用于通信网络的接入层加密和交换;充分保护客户数据龙8国际官网性,可以穿透IP可达网络,极容易部署开通业务,又实现了业务之间的隔离。
主要特性
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于50ms;
(3) 高带宽最大可支持26G交换容量,低时延;
(4) 支持龙8国际官网专家过滤模板下发;
(5) 龙8国际官网模板可以支持256条;支持IPSec隧道,
(6) 龙8国际官网规则支持最大456bit的用户定义规则;
(7) 龙8国际官网模板可以加密下发,保护用户知识资产;
(8) 指定专用监控口;
(9) 支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M。
具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;适用于工业平台端网络设备,设备支持SM1/4加密,加密处理能力可以支持最多1024路加密,带宽可达300M,IPSec通道业务不影响原有的交换业务开通;用于通信网络的平台端加密和交换;每台UXSG2101可以对应多台UXSG2100使用,充分保护客户数据龙8国际官网性,可以穿透IP可达网络,极容易部署开通业务,又实现了业务之间的隔离。
主要特性
(1) 具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性;
(2) 支持快速环网倒换小于50ms;
(3) 高带宽最大可支持26G交换容量,低时延;
(4) 支持龙8国际官网专家过滤模板下发;
(5) 龙8国际官网模板可以支持256条;支持IPSec隧道,
(6) 龙8国际官网规则支持最大456bit的用户定义规则;
(7) 龙8国际官网模板可以加密下发,保护用户知识资产;
(8) 指定专用监控口;
(9) 支持SM1/4加密,加密处理能力可以支持最多16路加密,带宽可达20M。
具备完整的工业防火墙特性,支持最大512条龙8国际官网模板,处理带宽高达1000M,同时支持SM1~4加密,最大可支持16通道数,30M加密处理能力,进一步保护用户数据龙8国际官网。用于通信网络的接入端数据加密。
主要特性
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名单报文深度检测:以太网12元组等标准协议和用户数据,以及内容、病毒应用层协议过滤;
(3) 基于策略/角色组的用户认证龙8国际官网策略,提供多种认证方式如本地数据库、RADIUS、LDAP等;
(4) CA证书统一部署;
(5) 基于用户龙8国际官网策略的参数设置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵检测与阻拦;
(8) 通过Syslog提供实时入侵警告,智能日志便于审计和重放;
(9) 支持丰富的服务质量QoS;
(10) 提供本机日志/应用日志/IDP日志/VPN等各种日志;
(11) 5类管理员龙8国际官网权限。
具备完整的工业防火墙特性,支持最大1K条龙8国际官网模板,处理带宽高达8000M,同时支持SM1~4加密,最大可支持1K通道数,300M加密处理能力,进一步保护用户数据龙8国际官网。用于通信网络平台端数据加密,每台UXSG3100可以对应多台UXSG3000使用。
主要特性
(1) 业务数据加密:IPSec VPN隧道,支持国密SM1/2/3/4算法;
(2) 白名单报文深度检测:以太网12元组等标准协议和用户数据,以及内容、病毒应用层协议过滤;
(3) 基于策略/角色组的用户认证龙8国际官网策略,提供多种认证方式如本地数据库、RADIUS、LDAP等;
(4) CA证书统一部署;
(5) 基于用户龙8国际官网策略的参数设置;
(6) 设备自身抗攻击,并能够抵抗经过设备的各种攻击,如端口扫描、OS 探测,SYN flood等;
(7) 入侵检测与阻拦;
(8) 通过Syslog提供实时入侵警告,智能日志便于审计和重放;
(9) 支持丰富的服务质量QoS;
(10) 提供本机日志/应用日志/IDP日志/VPN等各种日志;
(11) 5类管理员龙8国际官网权限。
具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性,具备完整的工业防火墙特性,针对ModBus等工业协议做了深入细化的定义和处理,支持二次开发接口,有效防止私有协议泄露。扩充了龙8国际官网表项到256,提高了龙8国际官网等级和处理效率。
主要特性:
(1) 高性能ASIC芯片设计,工业EMC四级标准;
(2) 支持-40℃~85℃工业宽温工作环境;
(3) 无风扇设计,表面特殊散热材料喷涂散热方式;
(4) 多达26个以太网口,光、电口可灵活配置;
(5) 看门狗设计防止设备死锁;
(6) 支持实时时钟(RTC),确保龙8国际官网审计的时间精确度;
(7) 支持线速度龙8国际官网转发,时延低至10us以下;
(8) 支持白名单、黑名单功能;
(9) 支持自定义方式的数据报文过滤(专家模板);
(10) 支持报文深度检测,深度可456bit;
(11) 支持二次开发接口,有效防止私有协议泄露;
(12) 过滤规则可离线配置,加密下发;
(13) 支持多种冗余环网协议,自愈时间可达20ms以内;
(14) 支持专用监控口配置,监控所有非法报文;
(15) 支持ModBus等工业协议深度定制。

总体技术路线

总体技术路线

产品核心技术

核心价值点一

接入身份认证

功能:所有接入模块都需要经过龙8国际官网型工业交换机的认证,才能允许数据通过。
目的:在接入层初步隔离非法数据,保护网络带宽不被非法数据占用。
认证方式1:简单的MAC地址认证
认证方式2:CA证书统一部署
接入身份认证
核心价值点二

用户接入业务隔离

功能:接入网的所有接入端口之间,实现物理隔离,只允许各接入端口和龙8国际官网通信服务器通信。
目的:避免异地攻击。
用户接入业务隔离
核心价值点三

IPSec业务专用通道

IPSec能够为业务分配单独传输通道。
IPSec业务专用通道
核心价值点四

核心数据加密

核心数据加密
核心价值点五

白环境,网络可靠转发

1) 设备上电缺省不做任何转发,充分保证龙8国际官网性。
2) 龙8国际官网、可靠、细致的接入层业务数据转发白环境。防止了恶意数据通过,不仅保护用户设备免受非法攻击,而且能够保护用户的网络带宽资源。
白环境,网络可靠转发
核心价值点六

网络设备自身防护

1) 专用网管端口通道:专用管理口进行配置管理,减少了攻击机会,更加龙8国际官网。
2) 非法报文集中监控:可以配置某端口为专用监控端口,用来监控所有非法报文。
3) 完善日志:支持非法区域穿越,用户登录,日志等龙8国际官网审计功能。
4) 防攻击:设备自身支持防DOS、端口恶意扫描、IP 欺骗等各种攻击,通信网络更健壮。
5) 管理用户权限和防护:更加完整的设备管理防护体系,从加密、口令等各个方式,进行龙8国际官网防护。
6) 易运维:管理用户权限和防护、专家模板使设计与应用分离、模板离线设计,统一下发、支持模板学习模式、内置Modbus 等标准工业协议过滤模板。

解决方案特点

  • 部署简单,组网模式简洁,易维护,运营成本低。
  • 设备集成了加密、认证、交换、防火墙等功能,最大程度的减少了故障点,增加了可靠性。
  • 高带宽,低时延,对用户业务影响非小。

文档中心

MORE+