包装印刷产业网>产品库>通用设备>自动化控制>工业安全>>工业安全网关 UXSG

工业安全网关 UXSG

参考价	面议

参考价

面议

具体成交价以合同协议为准

公司名称北京优炫软件股份有限公司
品牌
型号
所在地
厂商性质其他
更新时间2023/3/12 10:46:40
访问次数481

产品标签:

在线询价收藏产品点击查看电话

索取相关资料

公司介绍主营产品

北京优炫软件股份有限公司是一家基于IT技术和软件研发、销售、服务及解决方案的数据库、数据安全产品的供应商。公司及产品入选政府采购网、央企采购名单及多个重要领域的采购目录。优炫软件坚持关键核心技术自主创新，以十余年的积淀之功，先后取得国家发明、软件著作权、公司及产品资质荣誉累计500余项。公司自主创新研发的优炫数据库UXDB，在性能和安全指标国外同类产品，已广泛应用于政府、金融、、能源、医疗、教育等领域，并稳健高效支撑住第七次全国人口普查等重点项目。公司设立北京、武汉、成都、西安四地研发中心和全国30家分支机构，2013年新三板挂牌上市，连续六年入选新三板创新层。作为国家企业，信创产业领域“四梁八柱”企业，优炫软件以“让中国人用上自己的数据库”为已任，为更多用户提供优质可靠，专业安全的产品、解决方案及服务，助力全行业数字化转型升级，矢志成为软件行业之翘楚。

展开显示更多内容

产品简介在线询价

产品概述优炫工业安全网关（UXSINOSecurityGateway

工业安全网关 UXSG 产品信息

产品概述

优炫工业安全网关（UXSINO Security Gateway，简称UXSG）设备集工业协议网络交换、数据传输加密、病毒侦测、防DoS攻击、流量控制、内容过滤、应用程序管制、AAA认证、IPSec VPN、IPS（Intrusion Prevention System）、IPv6支持等诸多功能于一体的新一代工业安全网关产品。

设备集成了加密、认证、交换、防火墙等功能，的减少了故障点，增加了可靠性。并且高带宽，低时延，对用户业务影响非常小。具有部署简单，组网模式简洁，易维护，运营成本低的特点。

广泛适用于电力、石油、化工、、制造等各行业。

产品介绍

通用特性

1、高性能ASIC芯片设计，工业EMC四级标准；
8、支持白名单、黑名单功能；
2、支持-40℃～85℃工业宽温工作环境；
9、支持自定义方式的数据报文过滤（专家模板）；
3、无风扇设计，表面特殊散热材料喷涂散热方式；
10、支持报文深度检测，深度可456bit；
4、多达26个以太网口，光、电口可灵活配置；
11、支持二次开发接口，有效防止私有协议泄露；
5、看门狗设计防止设备死锁；
12、过滤规则可离线配置，加密下发；
6、支持实时时钟（RTC），确保安全审计的时间精确度；
13、支持多种冗余环网协议，自愈时间可达20ms以内；
7、支持线速安全转发，时延低至10us以下；
14、支持专用监控口配置，监控所有非法报文。

UXSG2000除了具备全部二层以太网工业交换机以外，专为安全防护设计了专家过滤模板，从而能够实现安全规则部署，有效保护网络安全，抵制非法报文。该过滤模板非常便于用户操作，并且可以实现离线设计和配置，并可加密配置文件，充分保护客户的知识资产。
主要特性：
（1）具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性；
（2）支持快速环网倒换小于20ms；
（3）可支持52G交换容量，低时延；
（4）支持安全专家过滤模板下发；
（5）安全模板可以支持128条；
（6）安全规则支持456bit的用户定义规则；
（7）安全模板可以加密下发，保护用户知识资产；
（8）专用监控口。

具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性；适用于工业接入端网络设备，设备支持SM1/4加密，加密处理能力可以支持最多16路加密，带宽可达20M，IPSec通道业务不影响原有的交换业务开通；用于通信网络的接入层加密和交换；充分保护客户数据安全性，可以穿透IP可达网络，极容易部署开通业务，又实现了业务之间的隔离。
主要特性：
（1）具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性；
（2）支持快速环网倒换小于50ms；
（3）高带宽可支持26G交换容量，低时延；
（4）支持安全专家过滤模板下发；
（5）安全模板可以支持256条；支持IPSec隧道，
（6）安全规则支持456bit的用户定义规则；
（7）安全模板可以加密下发，保护用户知识资产；
（8）专用监控口；
（9）支持SM1/4加密，加密处理能力可以支持最多16路加密，带宽可达20M。

具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性；适用于工业平台端网络设备，设备支持SM1/4加密，加密处理能力可以支持最多1024路加密，带宽可达300M，IPSec通道业务不影响原有的交换业务开通；用于通信网络的平台端加密和交换；每台UXSG2101可以对应多台UXSG2100使用，充分保护客户数据安全性，可以穿透IP可达网络，极容易部署开通业务，又实现了业务之间的隔离。
主要特性：
（1）具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性；
（2）支持快速环网倒换小于50ms；
（3）高带宽可支持26G交换容量，低时延；
（4）支持安全专家过滤模板下发；
（5）安全模板可以支持256条；支持IPSec隧道，
（6）安全规则支持456bit的用户定义规则；
（7）安全模板可以加密下发，保护用户知识资产；
（8）专用监控口；
（9）支持SM1/4加密，加密处理能力可以支持最多16路加密，带宽可达20M。

具备完整的工业防火墙特性，支持512条安全模板，处理带宽高达1000M，同时支持SM1~4加密，可支持16通道数，30M加密处理能力，进一步保护用户数据安全。用于通信网络的接入端数据加密。
主要特性：
（1）业务数据加密：IPSec VPN隧道，支持国密SM1/2/3/4算法；
（2）白名单报文深度检测：以太网12元组等标准协议和用户数据，以及内容、病毒应用层协议过滤；
（3）基于策略/角色组的用户认证安全策略，提供多种认证方式如本地数据库、RADIUS、LDAP等；
（4） CA证书统一部署；
（5）基于用户安全策略的参数设置；
（6）设备自身抗攻击，并能够抵抗经过设备的各种攻击，如端口扫描、OS 探测，SYN flood等；
（7）入侵检测与阻拦；
（8）通过Syslog提供实时入侵警告，智能日志便于审计和重放；
（9）支持丰富的服务质量QoS；
（10）提供本机日志/应用日志/IDP日志/VPN等各种日志；
（11） 5类管理员安全权限。

具备完整的工业防火墙特性，支持1K条安全模板，处理带宽高达8000M，同时支持SM1~4加密，可支持1K通道数，300M加密处理能力，进一步保护用户数据安全。用于通信网络平台端数据加密，每台UXSG3100可以对应多台UXSG3000使用。
主要特性：
（1）业务数据加密：IPSec VPN隧道，支持国密SM1/2/3/4算法；
（2）白名单报文深度检测：以太网12元组等标准协议和用户数据，以及内容、病毒应用层协议过滤；
（3）基于策略/角色组的用户认证安全策略，提供多种认证方式如本地数据库、RADIUS、LDAP等；
（4） CA证书统一部署；
（5）基于用户安全策略的参数设置；
（6）设备自身抗攻击，并能够抵抗经过设备的各种攻击，如端口扫描、OS 探测，SYN flood等；
（7）入侵检测与阻拦；
（8）通过Syslog提供实时入侵警告，智能日志便于审计和重放；
（9）支持丰富的服务质量QoS；
（10）提供本机日志/应用日志/IDP日志/VPN等各种日志；
（11） 5类管理员安全权限。

具备工业交换机的硬件环境/机械/EMC特性以及二层以太网交换机的全部特性，具备完整的工业防火墙特性，针对ModBus等工业协议做了深入细化的定义和处理，支持二次开发接口，有效防止私有协议泄露。扩充了安全表项到256，提高了安全等级和处理效率。
主要特性：
（1）高性能ASIC芯片设计，工业EMC四级标准；
（2）支持-40℃～85℃工业宽温工作环境；
（3）无风扇设计，表面特殊散热材料喷涂散热方式；
（4）多达26个以太网口，光、电口可灵活配置；
（5）看门狗设计防止设备死锁；
（6）支持实时时钟（RTC），确保安全审计的时间精确度；
（7）支持线速度安全转发，时延低至10us以下；
（8）支持白名单、黑名单功能；
（9）支持自定义方式的数据报文过滤（专家模板）；
（10）支持报文深度检测，深度可456bit；
（11）支持二次开发接口，有效防止私有协议泄露；
（12）过滤规则可离线配置，加密下发；
（13）支持多种冗余环网协议，自愈时间可达20ms以内；
（14）支持专用监控口配置，监控所有非法报文；
（15）支持ModBus等工业协议深度定制。

总体技术路线

产品核心技术

核心价值点一

接入身份认证

功能：所有接入模块都需要经过安全型工业交换机的认证，才能允许数据通过。
目的：在接入层初步隔离非法数据，保护网络带宽不被非法数据占用。
认证方式1：简单的MAC地址认证
认证方式2：CA证书统一部署

核心价值点二

用户接入业务隔离

功能：接入网的所有接入端口之间，实现物理隔离，只允许各接入端口和安全通信服务器通信。
目的：避免异地攻击。

核心价值点三

IPSec业务专用通道

IPSec能够为业务分配单独传输通道。

核心价值点四

核心数据加密

核心价值点五

白环境，网络可靠转发

1) 设备上电缺省不做任何转发，充分保证安全性。
2) 安全、可靠、细致的接入层业务数据转发白环境。防止了恶意数据通过，不仅保护用户设备免受非法攻击，而且能够保护用户的网络带宽资源。

核心价值点六

网络设备自身防护

1) 专用网管端口通道：专用管理口进行配置管理，减少了攻击机会，更加安全。
2) 非法报文集中监控：可以配置某端口为专用监控端口，用来监控所有非法报文。
3) 完善日志：支持非法区域穿越，用户登录，日志等安全审计功能。
4) 防攻击：设备自身支持防DOS、端口恶意扫描、IP 欺骗等各种攻击，通信网络更健壮。
5) 管理用户权限和防护：更加完整的设备管理防护体系，从加密、口令等各个方式，进行安全防护。
6) 易运维：管理用户权限和防护、专家模板使设计与应用分离、模板离线设计，统一下发、支持模板学习模式、内置Modbus 等标准工业协议过滤模板。

解决方案特点

部署简单，组网模式简洁，易维护，运营成本低。
设备集成了加密、认证、交换、防火墙等功能，的减少了故障点，增加了可靠性。
高带宽，低时延，对用户业务影响非小。

该厂商其他产品 >

工业安全网关UXSG