东土Agate7200

产品简介
Agate7200是一款2口全千兆工业级以太网安全服务器产品，专门针对工业控制系统打造，可广泛应用于能源、钢铁、化工、先进制造、城市供暖供水控等与国计民生密切相关的行业的工业控制系统中。Agate7200支持黑名单、白名单和深度报文检测等种类丰富的安全特性，能够检测并识别各种工业控制协议，可为工业控制网络提供高效的内网安全方案，保护工业控制网络抵御源地址伪装、DOS攻击、地址扫描、病毒和木马等各种网络攻击手段。Agate7200基于高性能FPGA打造，能够对数据报文进行高速处理，并行执行海量过滤规则同时实现数据线速度安全转发，转发时延低于20us，可同时满足工业现场对安全性和实时性方面的要求。

产品特点
支持线速度安全转发，时延低至20us以下
支持基于5元组、7元组、12元组的数据报文过滤
支持基于自定义方式的数据报文过滤
支持深度报文检测功能，较大深度达250字节
支持白名单和黑名单功能
支持*功能，包括：IPSec、SSL、L2TP
支持二次开发接口，有效防止私有协议泄露
支持基于会话的流量统计，并对异常流量进行告警

软件功能
安全技术
支持IEEE 802.1x
支持HTTPs/SSL
支持SSH
支持RADIUS
支持用户分级
支持黑名单功能
支持白名单功能
支持IP地址和MAC地址绑定
支持MAC地址绑定
支持报文深度检测过滤
支持基于5元组的数据报文过滤
支持基于7元组的数据报文过滤
支持基于12元组的数据报文过滤
支持自定义的数据报文过滤
内置工业协议过滤模板：
Modbus TCP
IEC61850 (GOOSE \ SV \ MMS)
ETHERNET/IP
OPC
IEC-104
DNP3
支持基于流的安全会话监控与审计
支持异常流量告警
支持IP Sec *功能
支持SSL *功能
支持L2TP *功能
管理与维护
支持Console,Telnet,WEB,SNMPv1/v2c/v3页面管理方式
支持通过FTP/TFTP方式升级系统软件
支持IP/MAC冲突告警,失电告警,电源告警,温度告警,端口告警
支持Syslog日志
支持二次开发接口
支持告警管理
支持通过邻居发现协议（LLDP）进行拓扑收集