产品中心
工业安全防护
工业网闸
产品功能
PRODUCT FUNCTIONS
工业协议深度解析控制
奇安信工业网闸支持OPC、Modbus、IEC104等十余种工业协议,可对上述工业协议的指令进行白名单访问控制,也可对工业协议进行合规性、畸形包进行相关安全检查,为工业网络铸就安全的隔离防线。
工业视频传输控制
奇安信工业网闸支持基于GB/T28181及DB33等标准工业视频传输控制,实现工业网络场景的视频流安全传输。可支持Dl, VGA, 2/301, 1/20 l、SIF等多种分辨率,并具有低延迟、低丢包率等特性。
文件交换、数据库同步
奇安信工业网闸文件交换功能可根据用户需求主动抓取指定文件服务器指定目录下的文件,进而推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的安全交换,同时可针对文件类型、关键字进行安全过滤。数据库同步功能通过灵活的同步机制,在无需安装客户端的情况下,主动抓取指定数据库的指定字段数据,进而推送到目标数据库数据表中,实现安全等级不同网络间数据库系统的高效同步。
产品优势
PRODUCT ADVANTAGE
适用多种复杂工业环境
充分考虑工业环境的特点,广泛支持X86、ARM、国产化各类硬件平台,采用全封闭、无风扇机架式结构,支持宽温、冗余电源设计,适应多种复杂工业环境。
工控协议深度解析
精准的工控协议指令级控制,深度数据包解析引擎,对工控协议做到实时和精准的识别,支持OPC、Modbus、IEC104等十几种主流工控协议。并支持工业协议合规性、畸形包安全检查,有效阻止针对工业协议的恶意攻击。
完备的数据安全同步、传输功能
针对工业网络中文件传输、数据库同步、工业视频传输等业务场景进行信息交换,结合访问控制、内容过滤、防病毒、入侵检测等多种安全防护措施,通过 2+1专有隔离架构进行安全数据交换。
适用多种复杂工业环境
充分考虑工业环境的特点,广泛支持X86、ARM、国产化各类硬件平台,采用全封闭、无风扇机架式结构,支持宽温、冗余电源设计,适应多种复杂工业环境。
工控协议深度解析
精准的工控协议指令级控制,深度数据包解析引擎,对工控协议做到实时和精准的识别,支持OPC、Modbus、IEC104等十几种主流工控协议。并支持工业协议合规性、畸形包安全检查,有效阻止针对工业协议的恶意攻击。
完备的数据安全同步、传输功能
针对工业网络中文件传输、数据库同步、工业视频传输等业务场景进行信息交换,结合访问控制、内容过滤、防病毒、入侵检测等多种安全防护措施,通过 2+1专有隔离架构进行安全数据交换。
工业防火墙
产品功能
PRODUCT FUNCTIONS
工业协议白名单
具有学习、告警和防护三单式稳妥制定工业防火墙安全策略。学习时通过实时监听网络之间流量,自动生成白名单列表,学习结束后自动校验生成白名单列表的准确性,最终切换到防护模式从而维护工业网络边界安全。
资产识别
通过主动扫描、被动监测获取设备/资产详细属性信息,发现接入层设备资产变更事件,同时联动网络设施获取网络接入位置。
工业业务场景呈现
支持用户导入工业点表信息,该点表信息可以映射到工业协议白名单策略、日志等功能模块,让用户真正读懂工业防火墙安全策略,深度结合用户应用场景。
基础防火墙功能
支持多种形式灵活部署,具备负载均衡、VPN、虚拟系统、高可用性等功能,并可防护扫描、泛洪、异常数据包等传统网络攻击。
精细化应用控制
可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息,并可实现应用、用户、内容多维一体的精细化管控。
产品优势
PRODUCT ADVANTAGE
工业协议深度解析
精准的工业协议指令级控制、深度数据包解析引擎,对工业协议做到实时精准识别和合规性、畸形包检查,支持OPC、Modbus、S7、IEC104等多达二十余种。
IT/OT一体化防护
针对工控网络中IT/OT流量进行全方位 安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。
多种硬件形态、用恶劣工业环境
充分考虑工业环境的特点,广泛支持X86、ARM、国产化各类硬件平台,采用导轨式或机架式安装,满足IP40规范,宽温、无风扇设计。支持电口/光口原生Bypass和冗余电源设计,保障工业生产连续性。
工业协议深度解析
精准的工业协议指令级控制、深度数据包解析引擎,对工业协议做到实时精准识别和合规性、畸形包检查,支持OPC、Modbus、S7、IEC104等多达二十余种。
IT/OT一体化防护
针对工控网络中IT/OT流量进行全方位 安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。
多种硬件形态、用恶劣工业环境
充分考虑工业环境的特点,广泛支持X86、ARM、国产化各类硬件平台,采用导轨式或机架式安装,满足IP40规范,宽温、无风扇设计。支持电口/光口原生Bypass和冗余电源设计,保障工业生产连续性。
工业主机安全防护系统
产品功能
PRODUCT FUNCTIONS
白名单管控
扫描工业主机的进程,对经过确认的可执行程序生成一个唯一的特征码,特征码集合起来形成特征库,即白名单。只有白名单内的软件才可以运行,其它进程的运行都会被阻止,以此防止病毒、木马、违规软件的攻击。
关卡式病毒拦截
从“病毒入口-病毒运行-病毒扩散”三个环节层层设防,步步拦截,进行漏洞防御、病毒扫描、白名单管控、外设管控、已有病毒防扩散等安全管理,做到病毒进不来、启不动、扩散不了,实现主机安全无死角病毒防护。
工业主机资产管控
自动识别工业主机CPU、内存、硬盘等基础信息,形成资产清单;同时,管理员自助可以基于组织架构录入工业主机所属的业务部门、编号等资产信息,实现资产属性的统一维护,代替传统手工录入维护方式,降低管理成本。
主机安全加固
可针对核心工业参数配置等重要文件、目录及注册表进行保护,不允许进行修改、删除以及目录、文件重命名等操作,当有正常修改需要允许时可以将正常访问进程名或进程路径加入到例外设置中进行操作的允许,其他修改行为均进行阻止和记录日志。
集中配置管理
通过控制中心对网内所有工业主机进行安全策略管理、配置下发、模块定制等,实现统一管控和安全风险分析。同时,针对于分部和总部可进行级联部署和配置、风险管理,尤其对于拥有较大规模主机防护的环境,集中管理会显著提升运维效率。
产品优势
PRODUCT ADVANTAGE
1/2
集中式的运维营理分析
集中式的运维营理配置策略集中营理和日志、风险集中展示和分析,可以进行单机版、网络版、级联部署。
防护能力一体化
“关卡式”病毒拦截:可从入口进行外设管控、病毒查杀、“永恒之蓝”漏洞防御,在运行时进行白名单管控和主机加固,病毒扩散时进行网络防护。
高效资产分析管理
“自助式”资产登记:进行硬件自动识别和编号、用户信息等资产自助登记
构建基于组织架构的资产风险管控体系,进行全局资产分析和安全管理。
软硬件适配能力强
“多样式”主机兼容:除主流系统环境外,支持Win2000、WinXP等老旧操作系统和各类Linux系统及国产化系统;兼容各种特殊工业软件环境;支持256M内存等低配硬件环境。
工业互联网边缘可信防护系统
产品功能
PRODUCT FUNCTIONS
资产识别
通过主动扫描、被动监测获取设备/资产详细属性信息,发现接入层设备资产变更事件,同时联动网络设施获取网络接入位置。
身份认证
通过设备指纹级身份认证机制,确定接入的唯一性,结合设备资产登记授权信息,对接入设备的身份审核。
合规检查
持续进行前端设备的合规检查及仿冒替换监测,及时发现网络里的异常设备。
风险感知
主动探测、实时分析网络中的设备流量协议、端口、状态等,发现网络中的设备风险和接入风险事件及变化情况。
异常处置
针对违规设备/终端,提供告警/网络阻断/准入隔离等能力,限制安全事件影响范围
访问控制
针对入网设备资产,依据最小权限原则,分配设备的网络访问权限配置。
产品优势
PRODUCT ADVANTAGE
1/2
丰富的合规检查方案,隔离异常、实时阻断
• 接入设备实时合规状态检测
• 实时检查基准信息,异常预警并处置
• 非法接入或外联的设备及时告警或隔离
旁路部署不改变网络、不增加故障点、不影响业务
• 支持多级旁路部署,不影响业务
• 旁路镜像流量及广播监听,非法接入无处藏身
• 支持SNMP管控网络基础设施
支持集中管理、分权分区的管理模式
• 统一监控、管理、配置的一体化管控平台
• 支持多级管理和数据共享
• 支持用户、地址段等分权分区灵活管理
提供混合网的IOT终端接入全流程管理方案
• 支持无线、有线复杂网络的有效接入管控
• 单设备/资产的内容感知、行为感知和异常访问控制
• 可视化设备资产及分析梳理
拥有丰富的IOT设备指纹库、工业协议解析库
• IOT设备指纹库2000+,支持PLC、RTU等工业专属设备
• 工业协议识别能力120+
• 工业协议深度解析30+
通过机器学习建模,精准感知仿冒设备接入
• 快速发现连接到网络的设备
• 快速获取已连接设备的属性信息
• 准确定位设备的接入位置及拓扑
公司地址信息
内蒙古自治区呼和浩特市新城区鸿盛工业园区金三角光纤园区青城云谷3楼
联系方式
4001515815
地图导航
Copyright © 2014-2023 内蒙古华证认证科技有限公司 | 蒙ICP备号 18003734 | 蒙公网安备 15010502001112号 | 技术支持 :灵集科技