主要功能
1、數(shù)采協(xié)議的深度解析（DPI），例如OPC；
2、建立可信數(shù)采通信模型；
3、只允許模型中的數(shù)據(jù)輸出到管理信息網(wǎng)；
4、阻止任何不可信數(shù)據(jù)包進入控制網(wǎng)；
5、對所有通信過程進行記錄和審計。

產(chǎn)品優(yōu)勢

(1) 實時精準的工控協(xié)議指令級控制
可信網(wǎng)關(guān)搭載深度數(shù)據(jù)包解析引擎，可對工控協(xié)議做到實時和精準的識別，為解決針對工控網(wǎng)絡(luò)的**問題提供了技術(shù)基礎(chǔ)保障，其**支持各大主流工業(yè)控制協(xié)議，并且能夠?qū)Ω黝悢?shù)據(jù)包進行快速有針對性的捕獲與深度解析。對不同行業(yè)的工控系統(tǒng)，可以采取相應(yīng)針對性的數(shù)據(jù)包探測機制和解析策略。在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎(chǔ)上，能夠檢測出數(shù)據(jù)包的有效內(nèi)容特征、負載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。解析引擎執(zhí)行時能夠滿足工業(yè)控制系統(tǒng)在生產(chǎn)和制造過程中的通信效率保障和冗余機制等要求。
深度數(shù)據(jù)包解析引擎支持涵蓋OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等在內(nèi)的各大主流工控網(wǎng)絡(luò)協(xié)議，可以對OPC等工控協(xié)議做到指令級控制，如：OPC協(xié)議只讀。

(2) 支持私有協(xié)議的開發(fā)平臺接口

(3) 高性能匹配算法
工控系統(tǒng)對實時性要求異?？量?，可信網(wǎng)關(guān)具備先進的硬件設(shè)計，采用專用MIPS多核處理器，為低延時、高吞吐的數(shù)據(jù)處理提供了堅實的基礎(chǔ)保障。其中深度數(shù)據(jù)包解析引擎在實現(xiàn)穩(wěn)定可靠的數(shù)據(jù)包深度解析的同時，可以做到低延遲，保證了工控系統(tǒng)的實時性要求?？尚啪W(wǎng)關(guān)結(jié)合軟硬件加速能力，即使在開啟深度報文檢測（DPI）的情況下也可實現(xiàn)30000PPS的吞吐量。設(shè)備滿配策略條件下時延小于200us。

(4) 高可靠的軟硬件一體化架構(gòu)
可信網(wǎng)關(guān)集成硬件加密引擎，為監(jiān)控層系統(tǒng)和控制層系統(tǒng)的數(shù)據(jù)加密傳輸提供了高性能的保證。另外，通過對工控可信網(wǎng)關(guān)和后臺管理系統(tǒng)之間的所有數(shù)據(jù)交換進行加密，確保了整個系統(tǒng)的**性和可靠性。
同時硬件物料精心選型，并且從電路設(shè)計、結(jié)構(gòu)設(shè)計、系統(tǒng)冗余、時延、可靠性、環(huán)境要求等方面嚴格要求，保證硬件的可靠性。其中：
硬件產(chǎn)品達到工業(yè)三級B以上指標；
設(shè)備支持主從備份、雙機熱備功能；
支持硬件故障自動旁路轉(zhuǎn)換（Bypass）功能，一旦設(shè)備故障，設(shè)備自動Bypass離線，正常業(yè)務(wù)流量不會中斷，切換速度達到工業(yè)級要求；
工作環(huán)境可滿足溫度：-40～70℃，濕度：5%～95% 無凝結(jié)；
無風(fēng)扇全封閉設(shè)計，電源采用1+1冗余供電；
業(yè)務(wù)端口與管理端口分離設(shè)計；
多種靈活的安裝方式，包括導(dǎo)軌安裝、機柜安裝等。

(5) 自主可控的智能工控**操作系統(tǒng)
可信網(wǎng)關(guān)在專用工業(yè)級、高性能網(wǎng)絡(luò)**硬件平臺基礎(chǔ)上，構(gòu)筑了自主知識產(chǎn)權(quán)的智能工控**操作系統(tǒng)（即：Intelligent Industry Control Security Operating System 簡稱：IICS-OS），IICS-OS對流經(jīng)的可信網(wǎng)關(guān)的數(shù)據(jù)流做深度的協(xié)議解析和匹配，并對數(shù)據(jù)流做智能調(diào)度轉(zhuǎn)發(fā)，以及對七層以上的內(nèi)容做深度檢查，為上層的特色的**功能的擴展提供了堅實的基礎(chǔ)保障。
可信網(wǎng)關(guān)在基本傳統(tǒng)可信網(wǎng)關(guān)功能的基礎(chǔ)上，專門針對工控環(huán)境提供了工控協(xié)議的管控、基于白名單的工控訪問控制策略、智能學(xué)習(xí)規(guī)則、規(guī)則測試模式、日志本地緩存等。

(6) 化繁為簡的使用體驗
TEG系列工控可信網(wǎng)關(guān)以提高工業(yè)控制網(wǎng)絡(luò)的日常**管理、信息統(tǒng)計數(shù)據(jù)的易讀性和可操作性為設(shè)計核心，降低操作復(fù)雜度，避免誤操作。系統(tǒng)充分利用人工智能技術(shù)，大幅度簡化分析、管理、控制流程，并提供簡單易學(xué)的用戶界面，方便管理人員日常操作管理。管理系統(tǒng)支持實時可視化呈現(xiàn)工控網(wǎng)絡(luò)鏈路的連通性和服務(wù)狀態(tài)，提供多類歷史監(jiān)控數(shù)據(jù)對比分析，系統(tǒng)日志、配置日志、流量日志、攻擊日志、訪問日志等類型日志的查詢與備份。

典型部署

可信網(wǎng)關(guān)（TEG）部署在辦公信息網(wǎng)與生產(chǎn)網(wǎng)之間，作為控制網(wǎng)邊界的**道防線，用來阻止來自管理信息網(wǎng)的病毒、木馬、網(wǎng)絡(luò)入侵等**威脅，可以有效保護工控系統(tǒng)網(wǎng)絡(luò)、服務(wù)器、工作站免遭病毒木馬以及惡意攻擊的破壞。通過對工控網(wǎng)絡(luò)的**建模，可以保證只有可信任的流量能夠在工控網(wǎng)絡(luò)中傳輸，只有可信任的設(shè)備能夠接入到工控網(wǎng)絡(luò)中，只有可信任的軟件能夠在工控系統(tǒng)上運行。幫助用戶建立一個可控、可靠、可信的工業(yè)控制網(wǎng)絡(luò)應(yīng)用“白環(huán)境”。