产品架构

frame-0

从厂区生产管理网到各车间,以及各车间内部不同产线之间部署工业防火墙和工业互联防火墙实现各层级之间的边界隔离,建立安全区域边界“白环境”,强化各安全域边界的访问控制能力; 在厂区生产网部署网络威胁感知系统、工控安全监测与审计系统、入侵检测系统,强化生产网边界对网络攻击以及未知威胁攻击(APT)的检测能力;通过“白名单+ 智能学习”的方式,对用户行为进行深度识别与解析,提升网络内、外的威胁检测防御能力,从而建立安全通信网络“白环境”; 通过工控主机卫士,从身份鉴别、访问控制、病毒防范、外设管控、日志审计等几个方面入手实现从主机到应用系统的安全防护,构建主机安全业务“白环境”; 结合等级保护“一个中心、三重防护”的体系思想,在厂级建立统一安全管理中心,加强对运维人员的身份认证和行为审计能力,提升系统的日志审计能力,以及实现对系统中的安全设备集中管控,包括策略的配置、安全设备的运行状态监控。

产品能力

区域边界安全

依照等级保护2.0三级的的标准,实现边界防护、访问控制、入侵防范、恶意代码防范、安全审计的防控要求。

通信网络、计算环境安全

依照等级保护2.0三级的的标准,实现网络架构和通信传输的防控要求。实现身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范的防控要求。

安全事件分析

系统支持工业网络中的各种工控设备、IT设备、网络设备和安全设备等设备的安全事件和系统日志集中采集,帮助用户快速、精准的定位安全威胁。

网络拓扑可视

系统支持针对安全设备和现场设备的画布拖拽,实现基于业务的拓扑可视,通过拓扑展示安全设备防护范围,告警状态、通联关系等。

告警信息管理

对系统内未知设备接入进行实时告警,迅速发现系统中存在的非法接入。

日志报表管理

管理平台对收集到的系统日志、配置日志、流量日志、攻击日 志、访问日志进行分析和归档,运维人员能够快速检索到网络或相应设备的安全问题。

产品优势

全面的安全日志审计

全面记录工业网络中的主机安全日志、网络异常攻击 监测日志、网络攻击防护日志、工业网络会话信息等,便于安全事件分析和调查取证。

高速率加密传输通道

产品针对安全设备的统一管理采用私有加密方式进行通信,防止数据包遭到恶意截取或篡改,有效保障数据的有效性和安全性。

安全无损的漏洞探测

采用会话深度交互技术,获取工控设备固件型号、版本等信息,基于无损漏洞探测技术,利用正常协议控制命令,获取工控设备漏洞信息。

安全设备集中管控

可集中管控产品全系列安全设备。

应用场景

资产管理

资产管理

支持工业企业资产集中管理,可实时发现接入工业网络的设备资产。

了解详情
策略配置

策略配置

可对安全设备功能进行配置

了解详情
事件分析

事件分析

对工业网络中的各种工控设备、IT设备、网络设备和安全设备等设备的安全事件和系统日志集中采集、分析,帮助用户快速、精准的定位安全威胁。

了解详情

应用案例

case

产品推荐

case
case
case
case
topic
立即咨询
或致电:400-644-6886
bot
icon

在线咨询

icon

意见与反馈

icon

关注我们

icon

回到顶部