
UDV Industrial Firewall
Межсетевой экран типов «Д» и «А» на базе архитектуры RISC-V с аппаратным ускорением обработки трафика и фильтрации пакетов для применения в АСУ ТП
Начало поставок – в 2025 году


описание
решаемые задачи
-
Разделение сети и разграничение доступа к ее сегментам
-
Глубокий анализ специализированных промышленных протоколов
-
Фильтрация и маршрутизация трафика технологических сетей
возможности
возможности UDV Industrial Firewall
-
Фильтрация по полям промышленных протоколов
-
Фильтрация по промышленным протоколам (application control)
Сетевые функции
UDV Industrial Firewall гарантирует непрерывность работы и контроль трафика сети, обеспечивая надежность и минимизируя риски простоев
-
Поддержка статической маршрутизации
-
NAT (сокрытие инфраструктуры)
-
Кластер высокой доступности Active/Passive
Интеграция с системой обнаружения вторжений
UDV Industrial Firewall интегрируется с DATAPK Industrial Kit в части системы обнаружения вторжений
-
Возможность динамического создания и применения правил фильтрации при обнаружении аномалий на сетевом и прикладном уровнях
-
Возможность настройки анализа промышленного трафика

преимущества
почему UDV Industrial Firewall
-
Технологическая независимость за счет использования свободной аппаратной архитектуры RISC-V
-
Соответствие требованиям российского законодательства
-
Высокая скорость благодаря аппаратному ускорителю фильтрации трафика на ПЛИС
-
Масштабируемость производительности с помощью аппаратных модулей
вопросы и ответы
часто
задаваемые
вопросы

Не нашли ответа на свой вопрос?
Напишите нам-
IEC104, Modbus TCP. При добавлении новых протоколов мы ориентируемся на отечественных производителей — Прософт-Системы, Текон и т.д.
-
На текущем этапе мы говорим о пакетном фильтре L4 (транспортный уровень OSI) на скорости провода 1 Гбит/с и обработке трафика на L7 (уровень приложения OSI) на скоростях несколько десятков Мбит/с. Сейчас межсетевой экран имеет 2 порта. Стекирование предусмотрено архитектурой, как внутри МЭ, так и при их объединении как законченных устройств. Отказоустойчивость реализуется в рамках функциональности, требуемого для получения сертификата соответствия ФСТЭК России.
-
Безусловно, такие ограничения есть. Архитектура UDV Industrial Firewall состоит из процессорной части (RISC-V) и аппаратного ускорителя (ПЛИС). Ускоритель способен фильтровать трафик на скорости провода (сейчас это по 1 Гбит/с в двух направлениях), используя параллельную обработку поступающих пакетов. Платой за скорость служит относительное малое число применимых правил фильтрации. При этом, архитектура ускорителя такова, что допускает линейное масштабирование, то есть наращивание числа правил простым добавлением ПЛИС, которые начинают обрабатывать потоки параллельно.
Применяемый в конкурентных аналогах подход обработки трафика только центральным процессором способен применить больше правил, но его производительность, а главное, задержки пакетов будут ухудшаться по мере удлинения списка правил, потому что обработка трафика осуществляется одним вычислительным устройством без возможности масштабирования и последовательно.
-
Мы проводим макетирование на процессорах 1 ядро 1 ГГц и 4 ядра 1,7 ГГц.
-
ПЛИС получает правила обработки сетевого трафика. Процессор RISC-V осуществляет «гибкие» вычисления, которые не могут быть реализованы на ПЛИС на текущем этапе — глубокая инспекция промышленных протоколов. ПЛИС снимает основную часть нагрузки с центрального процессора.
-
На универсальном процессоре принципиально невозможно достижение скоростей более 100 Гбит/с (оценочно). До какого-то предела использование центрального процессора эффективно. При использовании же ПЛИС, которые обеспечивают горизонтальное масштабирование, верхний предел производительности отодвигается намного дальше.
-
Ведутся работы по получению сертификата соответствия требованиям ФСТЭК России к межсетевым экранам (профиль защиты ИТ.МЭ.Д4.ПЗ, затем в последующих релизах дополнительные профили ИТ.МЭ.А4.ПЗ и ИТ.СОВ.С4.ПЗ), а также соответствие требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — по 4 уровню доверия.
материалы
полезное о продукте

документы и презетации

оставьте заявку
закажите персональную демонстрацию продукта
Ответим в рабочие дни с 9:00 до 18:00 по Москве