“K盾”IAD智能保护平台
  • 产品简介
  • 产品特点
  • 产品价值
  • 典型应用
  • 产品参数
产品简介

匡恩网络“K盾”——IAD智能保护平台 为工业网络提供了全方位的综合防御与保护,并且完整覆盖了工控系统整个运转生命周期。软件层面上,该平台建立在机器智能学习引擎、深度数据包解析引擎和开放式特征匹配三大功能引擎之上,支持工业网络协议,可适用于DCS、SCADA等控制系统,不仅具备多种工控网络协议数据的检查、过滤、报警、阻断功能,同时拥有基于工业漏洞库的黑名单入侵防御功能、基于机器智能学习引擎的白名单主动防御功能以及大规模分布式实时网络部署和更新等功能,并提供高度开放的平台开发工具包。硬件层面上,该平台具有全封闭、无风扇、双电源冗余、硬件加密等特点,确保达到工业级可靠性和稳定性要求。

产品特点
  • 业内领先的硬件架构设计

    重负荷钢材质,全封闭无风扇机箱设计,标准工业导轨安装方式;

    适应在复杂工业环境下运行,支持宽温差和高湿差;

    内部采用纯电子部件设计,无任何转动部件,高稳定性;

    支持双电源冗余和硬件加密;

    具备自动重启触发器功能(看门狗);

    硬件Bypass功能,确保不会影响正常工控网络运行。


  • 工业协议智能解析与防护

    IAD智能保护平台针对工控系统的防御系统设计,能快速识别系统中的非法操作、异常事件以及外部攻击并及时告警和阻断非法数据包。


  • 多种保护防御机制

    IAD智能保护平台通过白名单、黑名单、IP/MAC地址绑定方式,对APT网络攻击、异常行为和非法数据包等多种威胁进行多方式保护,对发现的威胁进行告警和阻断;

    保护工业网络安全,有效的提高网络的安全性。


  • 高性能数据交换、多协议支持

    智能保护设备具备高性能的数据交换能力,能满足大规模的控制数据、处理、转发、响应;

    支持工业网络中的各种应用协议,如:Modbus/TCP,OPC,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV以及Ethernet/IP。


  • 持续专业的安全漏洞服务

    匡恩网络持续为客户提供专业的安全漏洞服务,为各种工控行业提供有针对性的、可行的防护方案和建议有效地防止日益严重的工业APT高级持久性威胁。


  • 集中管理、规模部署

    通过匡恩安全监管平台能对一台或多台IAD智能保护平台进行集中管理,同时还能集中管理匡恩其他的安全产品;

    能实现安全管理的高效和便捷,避免客户在安全设备上的重复投资。

产品价值
  • 保障工业网络的结构安全性

    通过部署IAD智能保护平台,可以对工业网络进行分层次保护,包括现场终端保护、区域保护以及边界保护。实现各个层次内的通信隔离, 各个层次之间的访问授权控制。帮助用户完成工业网络的全方位、立体化的保护,最终实现工业网络的结构安全性。


  • 保障工业网络的本体安全性

    通过部署IAD智能保护平台,可以使用户深度掌握工业网络的运转状况,深度挖掘网络中协议流量中存在的潜在漏洞并对这些漏洞进行处理,从而最终实现对工业网络从内到外的深层次保护。


  • 保障工业网络的行为安全性

    通过部署IAD智能保护平台,可以获取网络日志以及告警事件,并定期生成报告提供给用户的网络维护人员进行分析,从而使用户掌握工业网络的行为属性,从网络行为的角度保证网络生产安全。


  • 保障工业网络的基因安全性

    通过部署IAD智能保护平台,使用户可以对工业网络进行基于控制协议的深层次分析和诊断,意味着将网络安全基因深植于生产全环节,渗透于生产力诸基本要素之中,为用户找到安全防护的最优化点,为工业生产安全植入网络安全基因。

典型应用

IAD——典型应用.png

  • IAD智能保护平台可采用桥接(串接)部署部署方式;

  • 本应用方案采用终端、区域、边界智能保护,共三级智能保护,进行无死角地实时网络智能保护;

  • 终端智能保护采用智能保护终端设备,部署在PLC与环网交换机之间,对PLC进行实时网络智能保护,通过各种方法快速识别出系统中的非法操作、异常行为及外部攻击,在第一时间执行告警和阻断;

  • 区域智能保护采用智能保护终端,部署在环网交换机与汇聚层交换机之间,起到区域之间的智能保护作用;

  • 边界智能保护则部署在企业信息网络系统与工业封闭系统之间,起到边界之间的智能保护作用;

  • 安全监管平台部署于控制中心机房,连接IAD智能保护专网,当安全监管平台配置完所有指令后,统一下载到所有IAD智能保护终端,进行统一配置和管理。

产品参数


产品型号KEV-C200KEV-C400
产品性能

内存

2GB DDR3 1333MHz2GB DDR3 1333MHz
日志存储16GB16GB
Tag点处理量20,000点50,000点
管理特性
Web自管理支持Web自管理/
端口数量
通信端口2个(RJ45)4个(RJ45)
端口速率

10/100/1000Mbps

10/100/1000Mbps
RJ45 BYPASS端口1对2对
KE MGMT管理端口RJ451个1个
CONSOLE配置端口RJ451个1个
USB端口1个USB2.0端口1个USB2.0端口
电气特性
输入电源12/24V DC (9~36V DC)12/24V DC (9~36V DC)
功耗15W18W
双电源输入支持支持

外置电源

转换模块

可选

输入电压:220V AC 输出电压:24V DC

可选

输入电压:220V AC 输出电压:24V DC

过载保护支持支持
反接保护支持支持
冗余保护支持支持
接入端子4针(冗余)4针(冗余)
物理特性
尺寸(WxDxH)152x117x57.4mm172x131x62.2mm

重量(Kg)

2.0kg2.1kg
散热设计无风扇无风扇
外壳材质重负荷铝合金重负荷铝合金
安装方式35mm Din导轨安装35mm Din导轨安装
接地保护支持支持
环境特性
工作温度-40~+85℃-40~+85℃
工作湿度10%~90%无凝露10%~90%无凝露
存储温度-40~+85℃-40~+85℃
存储湿度5%~95%无凝露5%~95%无凝露
平均无故障时间
MTBF(小时)200,000h270,000h
支持协议
协议类型Modbus/TCP,OPC,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV以及Ethernet/IPModbus/TCP,OPC,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV以及Ethernet/IP
传输介质与距离

传输介质

CAT5e/CAT6CAT5e/CAT6
传输距离100m100m
RES键支持支持
IP防护等级IP40IP40


X
用户登录
用户名:
密码:

如果您忘记了密码,点击这里找回

X
用户注册

如果您已经拥有匡恩网络账户,请点击

用户名:
手机号:
邮箱:
密码:
确认密码:
姓名:
单位:
验证码:
X
修改密码
密码:
再次输入密码:
X
找回密码
用户名:
手机号:
验证码:
X

修改密码成功,系统将为你登录,请牢记您的新密码。