1.英赛克工业防火墙产品
INS-T3工业防火墙是英赛克公司根据工业控制系统特点,设计、研发的状态检测型工业防火墙产品。产品支持Modbus TCP、OPC、IEC 60870-5-104、Siemens S7等多种工业协议,支持工控协议指令级“4S”深度防护专利技术,支持多种访问控制策略,具备VPN、ARP、DOS攻击防护等安全与审计功能,可有效保障工业业务的安全可靠运行。产品采用工业级硬件、无风扇设计,冗余电源、宽温应用、支持导轨与机架式安装、拥有自主知识产权,不改变现有工业网络结构和系统应用,快速部署,便捷管理,适用于SCADA、DCS、PCS、PLC等工业控制系统及网络边界防护。
| 项目名称 |
指标项 |
T3012A |
T3011 |
T3130 |
T3011R |
T3042R |
| 产品形态 |
外观形态 |
DIN导轨式 |
DIN导轨式 |
1U机架式 |
壁挂式 |
壁挂式 |
| 应用场景 |
设备防护 |
区域防护 |
网络防护 |
铁路车载 |
铁路车载 |
|
| 硬件规格 |
业务接口 |
2个RJ45百兆接口 |
3个RJ45千兆接口 |
6个RJ45千兆接口,可扩展 |
2个千兆M12电口(母头,A型) |
支持8个千兆M12电口(母头,A型) |
| Bypass |
无 |
1对 |
2对 |
无 |
无 |
|
| 串口 |
4个 |
2个 |
1个 |
2个 |
1个 |
|
| USB接口 |
1个 |
1个 |
2个 |
2个 |
4个 |
|
| 电源 |
9-28V DC,冗余 |
9-36V DC,冗余 |
220V AC,冗余或单电 |
24V DC |
110V DC 冗余 |
|
| 防护等级 |
IP40 |
IP40 |
IP30 |
IP40 |
IP40 |
|
| 散热方式 |
无风扇 |
无风扇 |
无风扇 |
无风扇 |
无风扇 |
|
| 工作温度 |
-40℃~70℃ |
-40℃~70℃ |
-25℃~55℃ |
-40℃~70℃ |
-40℃~70℃ |
|
| 相对湿度 |
0%~95%(无冷凝) |
0%~95%(无冷凝) |
0%~95%(无冷凝) |
0%~95%(无冷凝) |
0%~95%(无冷凝) |
|
| 功能规格 |
工业协议 |
支持Modbus TCP、OPC、IEC 60870-5-104、S7、EtherNet IP等多种工业协议的深度解析,支持自定义协议快速开发 |
||||
| 工控协议深度防护 |
支持工控协议指令级“4S”深度防护专利技术,支持工业协议的完整性、功能码、地址范围与读写权限、工艺参数值范围分析等全面深度解析与防护 |
|||||
| 防火墙 |
状态检测防火墙,支持多种机制的访问控制,多种攻击检测功能,多种防欺骗功能,安全审计等 |
|||||
| VPN |
支持IPsec VPN功能 |
|||||
| NAT |
支持SNAT与DNAT功能 |
|||||
| 自身安全 |
系统加固、DoS防护、ARP防护、分级分权 |
|||||
| 网络模式 |
支持路由、透明部署模式 |
|||||
| 工作模式 |
测试模式、标准模式、Bypass模式 |
|||||
| 路由交换 |
支持VLAN子接口、流量控制,支持NTP、FTP、SNMP、STP等协议,支持三层路由功能 |
|||||
| 安全管理 |
支持CLI、Https、SNMP、SSH等多种安全管理方式 |
|||||
| 可靠性 |
工业级硬件、端口备份、双机热备、业务连续性保障等 |
|||||
| 产品资质 |
标准认证 |
通过公安部三所GB/T 20281防火墙测试,具备销售许可证 |
||||
| 通过中国电科院电力三级型式试验测试 |
||||||
2.英赛克工业网闸产品
INS-T9工业网闸基于英赛克自主安全操作系统 INS OS设计开发,产品采用典型的“2+1”物理结构,即双主机+隔离卡,私有协议安全摆渡,内置丰富的工业协议数据库,满足两侧主机使用同种协议或不同协议的数据采集、协议转换、深度解析、安全防护和物理隔离需求。产品首创基于Linux操作系统的OPC采集与转发技术,支持OPC客户端和服务器模式,实现OPC安全访问(国内第一款基于Linux开发的OPC网闸)。同时,产品兼具工业防火墙特性,支持工控协议应用层指令级“4S”深度防护专利技术,实现多种工业协议的安全可信转发,支持双通道传输、双机热备等多种软硬件可靠性保障技术,实现可信可靠的安全物理隔离。
| 项目名称 |
指标项 |
T9022 |
T9280 |
| 产品形态 |
外观形态 |
DIN导轨式 |
2U机架式 |
| 产品架构 |
2+1,双主机加隔离卡 |
2+1,双主机加隔离卡 |
|
| 应用场景 |
系统与网络边界隔离 |
网络边界隔离 |
|
| 硬件规格 |
业务接口 |
内、外主机各3个 RJ45千兆接口 |
内、外主机各6个 RJ45千兆接口,可扩展 |
| 串口 |
内、外主机各2个RS232/485接口 |
内、外主机各1个console口 |
|
| USB接口 |
1*2 |
1*2 |
|
| 电源 |
9-36V DC,冗余 |
220V AC,冗余或单电 |
|
| 防护等级 |
IP40 |
IP30 |
|
| 散热方式 |
无风扇 |
无风扇 |
|
| 工作温度 |
-40℃~70℃ |
-25℃~55℃ |
|
| 相对湿度 |
0%~95%(无冷凝) |
0%~95%(无冷凝) |
|
| 功能规格 |
物理隔离 |
采用双主机+隔离卡的典型“2+1”架构,隔离两侧系统网络,保证物理安全 |
|
| 深度防护 |
支持工控协议指令级“4S”深度防护专利技术,支持工业协议的完整性、功能码、读写权限与地址范围、工艺参数值范围分析等全面深度解析与防护;支持访问控制,攻击检测,IP/MAC绑定,多种防欺骗功能,风暴抑制,审计等 |
||
| OPC通讯 |
首创基于Linux操作系统开发的OPC采集和转发技术,支持OPC客户端和服务器模式,实现OPC的安全访问 |
||
| 自身安全 |
私有协议摆渡、系统加固、DoS防护、ARP防护、分级分权 |
||
| 采集协议 |
OPC、Modbus TCP/RTU/ASCII、IEC 60870-5-101/103/104、DL451-91(CDT)、SNMP v1/v2/v3、DL/T 645 等 ; 简单协议可由用户定义、无需开发 |
||
| 转发过滤 |
OPC、Modbus TCP/RTU、IEC 60870-5-104/101 等,支持协议深度解析与防护 |
||
| 传统信息协议支持 |
支持HTTP、FTP、SMTP、ICMP、视频等常见TCP/IP协议的安全传输 |
||
| 协议配置 |
创新设计单侧配置模式;支持一键导入、导出配置 |
||
| 数据处理 |
历史数据存储、公式计算 |
||
| 可靠性 |
工业级硬件、双机热备、端口备份等 |
||
| 产品资质 |
标准认证 |
通过公安部三所GB/T 20279网络隔离产品测试,具备销售许可证 |
|
| 通过中国电科院电力三级型式试验检测 |
|||
3.英赛克工业安全审计监测系统产品
INS-A4系列工业安全审计监测系统是针对工业生产环境,对工业网络数据进行细粒度合规审计的安全监测系统。产品采用旁路部署方式,不引入新的故障点,降低网络故障风险,通过镜像核心交换机或关键节点交换机的端口流量,实现对工业业务数据的深度解析、分析、记录、统计、告警,以帮助用户达到事前规划预防,事中监视告警,事后追踪溯源的目的,保障核心资产(数据库、服务器、网络设备、工控设备等)的正常运行。
| 项目名称 |
指标项 |
A4023 |
A4130 |
| 产品形态 |
外观形态 |
DIN导轨式 |
1U机架式 |
| 应用场景 |
网络审计 |
全网审计 |
|
| 硬件规格 |
业务接口 |
5个RJ45千兆接口 |
6个RJ45千兆接口,可扩展 |
| 串口 |
6个RS232/485串口 |
1个console接口 |
|
| USB接口 |
1个 |
2个 |
|
| 存储容量 |
16G |
1T |
|
| 电源 |
9-36V DC,冗余 |
220V AC,冗余或单电 |
|
| 防护等级 |
IP40 |
IP30 |
|
| 散热方式 |
无风扇 |
无风扇 |
|
| 工作温度 |
-40℃~70℃ |
-25℃~55℃ |
|
| 相对湿度 |
0%~95%(无冷凝) |
0%~95%(无冷凝) |
|
| 功能规格 |
协议内容审计 |
支持对Modbus TCP、S7、IEC104、EIP等工业协议功能码、读写执行、参数值等工业协议内容的安全审计,及时发现违规操作、误操作等行为;同时支持HTTP、FTP、SMTP、ICMP等传统信息协议的内容审计 |
|
| 业务规则审计 |
支持基于工业现场业务规则的安全审计,支持黑/白名单双重审计机制,支持基于业务点表读操作源IP、源MAC、读频率的安全审计,支持基于业务点表写操作源IP、源MAC、写频率、参数值范围、变化量范围、变化率范围的安全审计 |
||
| 主机接入审计 |
对网络主机接入以及IP/MAC进行实时审计,及时发现非法主机接入以及攻击行为 |
||
| 实时流量审计 |
对网络流量进行实时审计,并支持流量图导出,按包、按字节统计 |
||
| 实时网络连接审计 |
对网络中的连接信息进行实时审计,自动生成网络连接矩阵,及时发现非法连接、非法接入行为,同时支持详细连接信息的查看与分析 |
||
| 事件告警 |
内置告警并支持用户自定义告警规则,实现阈值、特定状态等告警的设置,满足不同用户的需求差异 |
||
| 告警响应 |
支持告警不同方式响应:Syslog、邮件、SNMP Trap等 |
||
| 审计管理 |
支持审计记录策略管理,按需查阅 |
||
| 安全管理 |
三权分立设置,按角色区分用户,用户唯一性鉴别、身份鉴别、管理主机鉴别等安全保证 |
||
| 数据管理 |
数据可靠硬件存储,空间耗尽预警;支持数据备份、恢复,防止数据丢失、被篡改 |
||
| 部署方式 |
旁路部署,不改变现有网络拓扑结构 |
||
| 产品资质 |
标准认证 |
通过公安部三所GB/T 20945安全审计产品测试,具备销售许可证 |
|
4.英赛克工业安全管理平台产品
INS-S2系列工业安全管理平台是针对工业安全场景下,基于工业安全设备集中管理、集中监视、工业安全数据集中分析等需求设计研发的工业安全管理类产品。产品整合工业防火墙、工业网闸、工业安全审计等产品的统一管理、运行监视、安全日志统一审计等功能,可通过一个系统实现对全网工控安全设备的数据感知和策略管理,简化工控安全业务管理流程,增强工控安全数据互联互通,保证工控安全设备的有效利用和安全功能的最大化。
| 项目名称 |
指标项 |
S2130 |
| 产品形态 |
外观形态 |
1U机架式 |
| 应用场景 |
工业安全设备集中管理 |
|
| 硬件规格 |
网口 |
6个RJ45千兆接口,可扩展 |
| 串口 |
1个console接口 |
|
| USB接口 |
2个 |
|
| 存储容量 |
1T |
|
| 电源 |
220V AC,冗余或单电 |
|
| 防护等级 |
IP30 |
|
| 散热方式 |
无风扇 |
|
| 工作温度 |
-25℃~55℃ |
|
| 相对湿度 |
0%~95%(无冷凝) |
|
| 功能规格 |
安全设备监视 |
可对工业防火墙、工业网闸、工业安全审计监测系统等工业安全设备进行实时资源监控,及时发现异常运行设备,保障工控安全策略的有效执行 |
| 统一日志审计 |
可对工业防火墙、工业网闸、工业安全审计监测系统等工控安全设备的日志进行集中管理,并通过关联分析引擎及时发现深层网络安全问题 |
|
| 安全设备资产管理 |
可管理的资产包括工业互联网关、工业防火墙、边缘计算平台-防护型、边缘计算平台-隔离型、工业网闸、工业安全审计系统和安全管理系统 |
|
| 自身运行监视 |
可对自身CPU、内存、磁盘等资源使用情况进行监视,并可进行自动告警,保证安全日志以及安全事件的有效存储,满足合规性需求 |
|
| 事件告警 |
内置告警并支持用户自定义告警规则,实现阈值、虚警、特定状态等告警的设置,满足不同用户的需求差异 |
|
| 告警响应 |
支持告警不同方式响应:Syslog、邮件、SNMP Trap等 |
|
| 审计管理 |
支持审计记录策略管理,按需查阅 |
|
| 安全管理 |
三权分立设置,按角色区分用户,用户唯一性鉴别、身份鉴别、管理主机鉴别等安全保证 |
|
| 数据管理 |
数据可靠硬件存储,空间耗尽预警;支持数据备份、恢复,防止数据丢失、被篡改 |
|
| 部署方式 |
旁路部署,不改变现有网络拓扑结构 |
|
| 产品资质 |
标准认证 |
通过公安部三所产品测试,具备销售许可证 |