Изображение
Картинка

описание

решаемые задачи

  1. Картинка
    01

    Разделение сети и разграничение доступа к ее сегментам

  2. Картинка
    02

    Глубокий анализ специализированных промышленных протоколов

  3. Картинка
    03

    Фильтрация и маршрутизация трафика технологических сетей

возможности

возможности UDV Industrial Firewall

Функции межсетевого экранирования

Фильтрация трафика на транспортном, сетевом и прикладном уровнях

запросить демо
  • Изображение

    Фильтрация по полям промышленных протоколов

  • Изображение

    Фильтрация по промышленным протоколам (application control)

Сетевые функции

UDV Industrial Firewall гарантирует непрерывность работы и контроль трафика сети, обеспечивая надежность и минимизируя риски простоев

запросить демо
  • Изображение

    Поддержка статической маршрутизации

  • Изображение

    NAT (сокрытие инфраструктуры)

  • Изображение

    Кластер высокой доступности Active/Passive

Интеграция с системой обнаружения вторжений

UDV Industrial Firewall интегрируется с DATAPK Industrial Kit в части системы обнаружения вторжений

запросить демо
  • Изображение

    Возможность динамического создания и применения правил фильтрации при обнаружении аномалий на сетевом и прикладном уровнях

  • Изображение

    Возможность настройки анализа промышленного трафика

Изображение

преимущества

почему UDV Industrial Firewall

  • Картинка

    Технологическая независимость за счет использования свободной аппаратной архитектуры RISC-V

  • Картинка

    Соответствие требованиям российского законодательства

  • Картинка

    Высокая скорость благодаря аппаратному ускорителю фильтрации трафика на ПЛИС

  • Картинка

    Масштабируемость производительности с помощью аппаратных модулей

вопросы и ответы

часто
задаваемые
вопросы

Изображение

Не нашли ответа на свой вопрос?

Напишите нам
  • IEC104, Modbus TCP. При добавлении новых протоколов мы ориентируемся на отечественных производителей — Прософт-Системы, Текон и т.д.

  • На текущем этапе мы говорим о пакетном фильтре L4 (транспортный уровень OSI) на скорости провода 1 Гбит/с и обработке трафика на L7 (уровень приложения OSI) на скоростях несколько десятков Мбит/с. Сейчас межсетевой экран имеет 2 порта. Стекирование предусмотрено архитектурой, как внутри МЭ, так и при их объединении как законченных устройств. Отказоустойчивость реализуется в рамках функциональности, требуемого для получения сертификата соответствия ФСТЭК России.

  • Безусловно, такие ограничения есть. Архитектура UDV Industrial Firewall состоит из процессорной части (RISC-V) и аппаратного ускорителя (ПЛИС). Ускоритель способен фильтровать трафик на скорости провода (сейчас это по 1 Гбит/с в двух направлениях), используя параллельную обработку поступающих пакетов. Платой за скорость служит относительное малое число применимых правил фильтрации. При этом, архитектура ускорителя такова, что допускает линейное масштабирование, то есть наращивание числа правил простым добавлением ПЛИС, которые начинают обрабатывать потоки параллельно.

    Применяемый в конкурентных аналогах подход обработки трафика только центральным процессором способен применить больше правил, но его производительность, а главное, задержки пакетов будут ухудшаться по мере удлинения списка правил, потому что обработка трафика осуществляется одним вычислительным устройством без возможности масштабирования и последовательно.

  • Мы проводим макетирование на процессорах 1 ядро 1 ГГц и 4 ядра 1,7 ГГц.

  • ПЛИС получает правила обработки сетевого трафика. Процессор RISC-V осуществляет «гибкие» вычисления, которые не могут быть реализованы на ПЛИС на текущем этапе — глубокая инспекция промышленных протоколов. ПЛИС снимает основную часть нагрузки с центрального процессора.

  • На универсальном процессоре принципиально невозможно достижение скоростей более 100 Гбит/с (оценочно). До какого-то предела использование центрального процессора эффективно. При использовании же ПЛИС, которые обеспечивают горизонтальное масштабирование, верхний предел производительности отодвигается намного дальше.

  • Ведутся работы по получению сертификата соответствия требованиям ФСТЭК России к межсетевым экранам (профиль защиты ИТ.МЭ.Д4.ПЗ, затем в последующих релизах дополнительные профили ИТ.МЭ.А4.ПЗ и ИТ.СОВ.С4.ПЗ), а также соответствие требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — по 4 уровню доверия.

материалы

полезное о продукте

Картинка

Презентация UDV Industrial Firewall: промышленный межсетевой экран на свободной архитектуре RISC-V

Вебинар посвящён вопросам разработки аппаратной платформы межсетевого экрана на открытой архитектуре RISC-V. Есть ли перспективы у такого подхода? Какие особенности архитектуры платформы?

экосистема

подробнее о событии
Изображение.

оставьте заявку

закажите персональную демонстрацию продукта

Ответим в рабочие дни с 9:00 до 18:00 по Москве