产品简介 Agate7200是一款2口全千兆工业级以太网安全服务器产品,专门针对工业控制系统打造,可广泛应用于能源、钢铁、化工、先进制造、城市供暖供水控等与国计民生密切相关的行业的工业控制系统中。Agate7200支持黑名单、白名单和深度报文检测等种类丰富的安全特性,能够检测并识别各种工业控制协议,可为工业控制网络提供高效的内网安全方案,保护工业控制网络抵御源地址伪装、DOS攻击、地址扫描、病毒和木马等各种网络攻击手段。Agate7200基于高性能FPGA打造,能够对数据报文进行高速处理,并行执行海量过滤规则同时实现数据线速度安全转发,转发时延低于20us,可同时满足工业现场对安全性和实时性方面的要求。 产品特点 支持线速度安全转发,时延低至20us以下 支持基于5元组、7元组、12元组的数据报文过滤 支持基于自定义方式的数据报文过滤 支持深度报文检测功能,较大深度达250字节 支持白名单和黑名单功能 支持*功能,包括:IPSec、SSL、L2TP 支持二次开发接口,有效防止私有协议泄露 支持基于会话的流量统计,并对异常流量进行告警 软件功能 安全技术 支持IEEE 802.1x 支持HTTPs/SSL 支持SSH 支持RADIUS 支持用户分级 支持黑名单功能 支持白名单功能 支持IP地址和MAC地址绑定 支持MAC地址绑定 支持报文深度检测过滤 支持基于5元组的数据报文过滤 支持基于7元组的数据报文过滤 支持基于12元组的数据报文过滤 支持自定义的数据报文过滤 内置工业协议过滤模板: Modbus TCP IEC61850 (GOOSE \ SV \ MMS) ETHERNET/IP OPC IEC-104 DNP3 支持基于流的安全会话监控与审计 支持异常流量告警 支持IP Sec *功能 支持SSL *功能 支持L2TP *功能 管理与维护 支持Console,Telnet,WEB,SNMPv1/v2c/v3页面管理方式 支持通过FTP/TFTP方式升级系统软件 支持IP/MAC冲突告警,失电告警,电源告警,温度告警,端口告警 支持Syslog日志 支持二次开发接口 支持告警管理 支持通过邻居发现协议(LLDP)进行拓扑收集