精品无码久久久久久久久_国产精品一区二区三区四区五区_欧美亚洲国产激情一区二区_午夜精品久久久久久久久久久久_亚洲欧洲中文日韩久久AV乱码_91精品欧美一区二区三区_久久精品一区二区免费播放_日韩高清大片永久免费入口_久久国产欧美日韩精品免费_欧美一区二区三区久久综合_国产精品天天狠天天看

當(dāng)前位置: 首頁 > 工控安全 > 產(chǎn)品體系 > 網(wǎng)系列產(chǎn)品
  • 工業(yè)交換機系統(tǒng)
  • 工業(yè)防火墻系統(tǒng)
  • 集中安全管理系統(tǒng)
  • 工業(yè)安全隔離網(wǎng)閘系統(tǒng)
  • 工業(yè)安全審計系統(tǒng)
  • 工控蜜罐系統(tǒng)
  • 工業(yè)資產(chǎn)探查與全生命周期管理系統(tǒng)
工業(yè)交換機系統(tǒng)
昊天工業(yè)交換機為面向通信應(yīng)用的三層網(wǎng)管型交換設(shè)備,提供豐富交換路由特性、快速以太環(huán)網(wǎng)支持、高可靠的環(huán)境適應(yīng)能力,為信息系統(tǒng)提供穩(wěn)定可靠的通信平臺。昊天工業(yè)交換機采用3U高CPCI、機架式及導(dǎo)軌式形態(tài),提供8/12個千兆M12形式的以太網(wǎng)端口,支持端口、VLAN、組播、QoS、快速以太環(huán)網(wǎng)等豐富的二層軟件特性,支持靜態(tài)路由、策略等三層功能,并支持Con-sole、Telnet 多種管理方式以及基于SNMP的網(wǎng)管軟件。
掉電直通
超低延時
可靠兼容
環(huán)境適應(yīng)
功能特點
先進的交換、路由性能
具備先進的網(wǎng)絡(luò)交換性能,實現(xiàn)低延時、全線速交換和零丟包,并支持靜態(tài)路由、策略路由等三層路由功能。
快速以太環(huán)網(wǎng)支持
支持自愈時間小于50毫秒的快速環(huán)網(wǎng)協(xié)議,支持生成樹和快速生成樹算法。
嚴格的安全防護機制
支持用戶分級管理、口令保護以及端口隔離功能,安全可靠。
高可靠的環(huán)境適應(yīng)能力
機身采用金屬外殼,堅固耐腐蝕; -40°C ~ +45°C寬溫工作模式,無風(fēng)扇自然冷卻散熱,穩(wěn)固耐用。
豐富的管理方式
支持FTP/TFTP加載升級;支持命令行接口(CLI),Console口進行配置;支持SNMP網(wǎng)管以及Telnet遠程維護。
靈活的組網(wǎng)方式
支持環(huán)路拓撲、雙環(huán)拓撲、相切環(huán)拓撲、二三層交換機混合組環(huán)拓撲等靈活的組網(wǎng)方式。
工業(yè)防火墻系統(tǒng)
昊天工業(yè)防火墻系統(tǒng)是一款專用于工業(yè)環(huán)境不同安全等級網(wǎng)絡(luò)之間進行安全隔離的防護類產(chǎn)品。產(chǎn)品基于對主流工業(yè)協(xié)議的深度解析,綜合運用工控威脅特征識別技術(shù)、機器自學(xué)習(xí)與可信白名單技術(shù),可有效抵御各類針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊和惡意破壞,為生產(chǎn)控制系統(tǒng)的穩(wěn)定運行提供安全保障。
深度解析
智能可信
指令控制
多重防護
功能特點
全面深度的協(xié)議解析
支持對OPC、Modbus/TC、IEC104、 DNP3、MMS、S7、GOOSE、SV等數(shù)十種工業(yè)協(xié)議進行深度解析,并支持自定義擴展私有協(xié)議。
智能構(gòu)建可信規(guī)則
通過流量自學(xué)習(xí)建立工控業(yè)務(wù)可信行為基線,輔助用戶構(gòu)建安全防護規(guī)則,降低人工部署的難度。
強大的網(wǎng)絡(luò)適應(yīng)性
支持透明模式和路由模式部署,適應(yīng)復(fù)雜的工業(yè)網(wǎng)絡(luò)環(huán)境,同時可工作在測試模式和工作模式,方便實施部署。
指令級精準控制
支持對主流工業(yè)協(xié)議(OPC、Modbus、IEC104、DNP3等 )進行指令級識別和精準控制,如遙感遇測、APCI、功能碼、寄存器等。
多重防護機制
具備傳統(tǒng)網(wǎng)絡(luò)層肆意攻擊防護能力,井基于工控威脅特征識別技術(shù),可信白名單技術(shù)構(gòu)建多重防護機制,抵御葉對工控系統(tǒng)的高圾網(wǎng)絡(luò)攻擊( APT)。
靈活的管理方式
支持本地設(shè)備自管理和多設(shè)備集中管理方式。實現(xiàn)設(shè)備的分組,分區(qū)域統(tǒng)一管理。降低安全運維成本。
集中安全管理系統(tǒng)
昊天集中安全管理系統(tǒng)是對工控網(wǎng)絡(luò)中各種安全設(shè)備(工業(yè)防火墻、工業(yè)安全審計系統(tǒng)、工業(yè)網(wǎng)閘系統(tǒng)等)進行統(tǒng)一管理、配置、授權(quán)和響應(yīng)的安全平臺。它能對目前所支持的工控安全設(shè)備的安全策略和安全事件進行集中、有效的管理,打破安全孤島,使他們成為一個活的有機體系統(tǒng)來抵御網(wǎng)絡(luò)中的各種威脅。
集中監(jiān)控
統(tǒng)一管理
全面分析
快速響應(yīng)
功能特點
支持工業(yè)防火墻、工業(yè)安全審計系統(tǒng)、工業(yè)安全隔離網(wǎng)閘、工業(yè)數(shù)采網(wǎng)關(guān)等工控安全產(chǎn)品的接入管理。
系統(tǒng)針對告警信息為用戶提供了告警等級統(tǒng)計、告警IP統(tǒng)計等維度的可視化統(tǒng)計分析。并提供了告警列表,用戶可以查看所有產(chǎn)生的告警信息及其明細。
關(guān)聯(lián)分析通過邏輯建模,采用可視化編輯方式,支持多事件源的關(guān)聯(lián)分析,并可引用規(guī)則、多規(guī)則嵌套等方式,滿足日志審計的安全場景分析需求。
系統(tǒng)可以通過多種關(guān)聯(lián)分析規(guī)則對安全事件進行告警發(fā)現(xiàn),并集中呈現(xiàn)全網(wǎng)的各種告警情況。
系統(tǒng)提供流程化的工單管理功能,能夠派發(fā)或接收針對告警的處置工單,并對與責(zé)任人相關(guān)的工單流轉(zhuǎn)狀態(tài)及處置進展進行跟蹤。
實現(xiàn)管理員的職責(zé)分離,系統(tǒng)采用基于角色的訪問控制(RBAC)機制。根據(jù)最小權(quán)限原則,系統(tǒng)賦予每個管理員完成任務(wù)所需的最小權(quán)限。
工業(yè)安全隔離網(wǎng)閘系統(tǒng)
工業(yè)互聯(lián)網(wǎng)絡(luò)正面臨著日益劇增的安全威脅,昊天工業(yè)安全隔離網(wǎng)閘系統(tǒng)采用先進GAP技術(shù)獨立研制生產(chǎn)的新一代工業(yè)網(wǎng)絡(luò)安全產(chǎn)品。該系統(tǒng)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成,通過配置符合企業(yè)自身業(yè)務(wù)需要的安全策略。在保證內(nèi)外網(wǎng)隔離的前提下,實現(xiàn)高效的數(shù)據(jù)安全交換,滿足電力、石油石化、煤炭、軌道交通、智能制造等行業(yè)有關(guān)數(shù)據(jù)安全交換的相關(guān)需求。
2+1架構(gòu)
智能白名單
對稱多處理
性能優(yōu)異
功能特點
數(shù)據(jù)采集實時監(jiān)控
支持豐富的工業(yè)協(xié)議對工業(yè)數(shù)據(jù)進行采集。針對固定的采集點,系統(tǒng)提供采集狀態(tài)實時監(jiān)控功能,可清晰查看采集點采集狀態(tài)和采集數(shù)據(jù)動態(tài)。
安全隔離數(shù)據(jù)交換
提供了功能完善的SMTP/POP(3)協(xié)議分析模塊和FTP協(xié)議分析模塊。針對通過網(wǎng)閘傳輸?shù)臄?shù)據(jù)的工業(yè)協(xié)議、數(shù)據(jù)項等進行過濾的黑白名單功能,有效阻止敏感文件、數(shù)據(jù)、協(xié)議包內(nèi)容的交換。
支持豐富的上報協(xié)議
支持MQTT協(xié)議、標準的socket協(xié)議;提供client模式和server模式;支持HTTP、SQL等傳統(tǒng)協(xié)議上報。
支持多數(shù)據(jù)中心上傳和斷網(wǎng)重連
上報系統(tǒng)支持可通過管理界面智能選擇需要上報的數(shù)據(jù)源,同時可滿足多個接收服務(wù)器的設(shè)置。在上報系統(tǒng)和上報接收服務(wù)器發(fā)送故障后,可自動重連接收服務(wù)器,繼續(xù)完成工業(yè)數(shù)據(jù)的上報。
工業(yè)安全審計系統(tǒng)
昊天工業(yè)安全審計系統(tǒng)是云天安全擁有完全自主知識產(chǎn)權(quán)的工業(yè)安全產(chǎn)品,專門為工業(yè)控制網(wǎng)絡(luò)量身打造。它能實時監(jiān)測工控網(wǎng)絡(luò)狀態(tài),檢測工控網(wǎng)絡(luò)中的入侵行為,也能根據(jù)用戶定義的審計策略,追蹤工控網(wǎng)絡(luò)安全事件,并對工控網(wǎng)絡(luò)的數(shù)據(jù)進行留存。
精準識別
實時告警
全面審計
深度分析
功能特點
精準識別與深度分析
精準識別OPC、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7等主流工業(yè)協(xié)議,可深度分析生產(chǎn)環(huán)境中的控制指令、參數(shù)、遙感、遙測等信息。
業(yè)務(wù)中斷實時報警
持續(xù)監(jiān)測指定工業(yè)協(xié)議的通信狀態(tài),對影響業(yè)務(wù)連續(xù)性的流量中斷事件進行實時報警,及時發(fā)現(xiàn)生產(chǎn)環(huán)境中的安全隱患。
操作記錄全面審計
全面、詳細記錄工控業(yè)務(wù)中的操作行為,如指令變更、負載變更、組態(tài)變更等,便于對安全事件進行追溯。
網(wǎng)絡(luò)狀態(tài)實時監(jiān)測
實時監(jiān)測工控網(wǎng)絡(luò)的運行狀態(tài),自動學(xué)習(xí)正常通信規(guī)則,建立可信行為基線,對網(wǎng)絡(luò)中的異常指令和行為進行實時監(jiān)測和告警。
準確識別入侵行為
利用自有的工控威脅知識庫建立檢測規(guī)則,準確識別網(wǎng)絡(luò)中的漏洞利用攻擊、惡意代碼攻擊等入侵行為并實時告警。
審計數(shù)據(jù)安全留存
對所有工控網(wǎng)絡(luò)的原始數(shù)據(jù)進行安全存儲,并根據(jù)行業(yè)相關(guān)審計要求,審計數(shù)據(jù)留存時間不少于六個月。
工控蜜罐系統(tǒng)
昊天工控蜜罐系統(tǒng)采用虛實結(jié)合方式,可偽裝模擬工控系統(tǒng)中的各類工業(yè)控制設(shè)備及協(xié)議,支持多種通用IT協(xié)議及常見工控協(xié)議的高交互度通信。系統(tǒng)內(nèi)置工業(yè)控制系統(tǒng)常用協(xié)議數(shù)據(jù)采集與分析模塊,通過在攻擊者入侵的關(guān)鍵路徑上部署誘餌和陷阱,誘導(dǎo)攻擊者進入與真實網(wǎng)絡(luò)隔離的蜜網(wǎng)系統(tǒng),捕捉針對工業(yè)控制系統(tǒng)的攻擊行為并獲取攻擊數(shù)據(jù),對進入感知終端的流量進行全記錄,對數(shù)據(jù)包進行深度解析,對攻擊行為進行告警。
快速切換
流量分析
動態(tài)取證
靈活組網(wǎng)
功能特點
”高甜度”誘騙能力
站在攻擊者角度,設(shè)置誘餌,在內(nèi)網(wǎng)被單點突破的情況下,讓攻擊者遠離真實資產(chǎn)。智能學(xué)習(xí)被防御網(wǎng)絡(luò),自動化仿真模擬業(yè)務(wù)場景,構(gòu)建多樣化的吸引攻擊者的脆弱環(huán)境和信息,引誘攻擊者不斷深入蜜罐場景,暴露其動機和技術(shù)手段,延緩攻擊者時間,從而使防御方牢牢掌握主動權(quán),提升應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)速度。
“高處置”防御能力
采用欺騙式防御模式,是傳統(tǒng)邊界防御手段的有效補充。精準定位攻擊來源和詳細的攻擊行為分析使后期處置快速而高效,尤其針對防御和處置已經(jīng)繞過邊界防護、兼具高危險性和高隱蔽性新型滲透攻擊有特效。
“零誤報”發(fā)現(xiàn)能力
蜜罐內(nèi)生誘捕機理,任何觸碰和進入蜜罐的行為均被詳細定位和分析,“攻擊即報警,響應(yīng)即處置”,實現(xiàn)零誤報。當(dāng)黑客已經(jīng)在進行網(wǎng)絡(luò)掃描與偵察時,產(chǎn)品可提供大量虛假主機和虛假服務(wù),形成“影子網(wǎng)絡(luò)”,隱藏原本真實的業(yè)務(wù)系統(tǒng),干擾黑客對攻擊目標的判斷,快速響應(yīng)并獲取證據(jù)。
“溯源分析”情報能力
通過惡意代碼檢測,發(fā)現(xiàn)工控主機中存在的病毒木馬,以幫助被測單位管理人員溯源并及時采取安全防范措施。高隱蔽性的采集進入蜜罐攻擊者的地址、樣本、行為、 黑客指紋等信息,掌握其詳細攻擊路徑、終端指紋和行為特征,實現(xiàn)全面取證,精準溯源。
工業(yè)資產(chǎn)探查與全生命周期管理系統(tǒng)
昊天工業(yè)資產(chǎn)探查與全生命周期管理系統(tǒng),采用被動流量分析技術(shù)與主動無損探查技術(shù)相結(jié)合的方式,完成工業(yè)網(wǎng)絡(luò)中主流資產(chǎn)的發(fā)現(xiàn)功能,主動資產(chǎn)探查使用工業(yè)資產(chǎn)各品牌的專有資產(chǎn)發(fā)現(xiàn)指令進行無損式探查,大大降低主動探查對工業(yè)資產(chǎn)造成的壓力。昊天工業(yè)資產(chǎn)探查與全生命周期管理系統(tǒng)還會針對資產(chǎn)制造商、型號、固件版本、軟件列表、配置、補丁和運行數(shù)據(jù)等進行變更及生命周期等方面的管理。
主動探查
被動檢測
分類識別
資產(chǎn)跟蹤
功能特點
高覆蓋率的資產(chǎn)識別
設(shè)備檢測覆蓋主要的工控協(xié)議,支持90多種工控協(xié)議的監(jiān)測,可以高速掃描資產(chǎn),在幾十秒以內(nèi)掃描一個C段的68種協(xié)議,系統(tǒng)內(nèi)置2500+工業(yè)設(shè)備指紋信息。
主動無損式探查技術(shù)
針對工業(yè)現(xiàn)場的工控設(shè)備,采用設(shè)備實際的通信協(xié)議獲取設(shè)備特征信息,不會對現(xiàn)場設(shè)備產(chǎn)生影響。采取主被動探測相結(jié)合的資產(chǎn)發(fā)現(xiàn)機制,提高資產(chǎn)識別覆蓋率和準確率。
權(quán)威而豐富的漏洞庫
全面支持CVE工控漏洞檢測,內(nèi)置13萬+漏洞規(guī)則。支持工控設(shè)備漏洞、工控系統(tǒng)組件軟件漏洞、監(jiān)控軟件漏洞、OS漏洞、數(shù)據(jù)庫漏洞、office軟件漏洞等,可以為工控系統(tǒng)中掃描出的資產(chǎn)進行風(fēng)險告警。
資產(chǎn)全生命周期管理
覆蓋資產(chǎn)發(fā)現(xiàn)、資產(chǎn)追蹤、資產(chǎn)管理、資產(chǎn)退役的全流程。幫助工業(yè)企業(yè)動態(tài)化追蹤工業(yè)資產(chǎn)設(shè)備位置和用途,同時可以生成資產(chǎn)統(tǒng)計報表,對資產(chǎn)數(shù)據(jù)進行分析,可以通過掃描,自動化判定資產(chǎn)退役情況。
資產(chǎn)管理方式靈活
主/被動資產(chǎn)管理,支持先設(shè)置資產(chǎn)范圍再探測和先探測資產(chǎn)再按照其共同特征分組的方式,資產(chǎn)管理靈活。
視頻終端安全訪問控制平臺
視頻終端安全訪問控制平臺(簡稱“VAC系統(tǒng)“)是一款應(yīng)用在視頻網(wǎng)內(nèi)可對整個視頻網(wǎng)前端網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)硬盤錄像機(NVR)、視頻服務(wù)器等設(shè)備進行集中管理與監(jiān)控的系統(tǒng)。VAC系統(tǒng)采用“主動探測+被動協(xié)議分析”相結(jié)合的識別方式,自動發(fā)現(xiàn)視頻設(shè)備信息,監(jiān)測圖像質(zhì)量,有效阻斷非法網(wǎng)絡(luò)設(shè)備接入,保證合法設(shè)備的正常數(shù)據(jù)傳輸。系統(tǒng)對視頻網(wǎng)中的設(shè)備進行實時監(jiān)測,對發(fā)生的例如網(wǎng)絡(luò)設(shè)備非法私接、設(shè)備失聯(lián)、仿冒替換、參數(shù)修改等違規(guī)事件,在第一時間進行告警并按照規(guī)則設(shè)置對相關(guān)設(shè)備進行阻斷,有效保障視頻網(wǎng)絡(luò)的安全運行。VAC系統(tǒng)專門面向視頻監(jiān)控網(wǎng)應(yīng)用場景,廣泛應(yīng)用于公安/交警視頻專網(wǎng)、平安城市、智能交通等領(lǐng)域,解決海量網(wǎng)絡(luò)攝像機及其他前端IP設(shè)備的接入認證和安全管控問題,協(xié)助用戶構(gòu)建一張安全可知可控可管的視頻網(wǎng)。
邊界防護
碼流延時
集中管控
異常檢測
功能特點
資產(chǎn)發(fā)現(xiàn)識別
系統(tǒng)基于“主動網(wǎng)絡(luò)協(xié)議探測+被動協(xié)議包解析”的方式,對網(wǎng)絡(luò)內(nèi)的設(shè)備進行設(shè)備信息收集,具有品牌適應(yīng)性好,準確率高的特點。系統(tǒng)通過主被動相結(jié)合的探測技術(shù),對網(wǎng)內(nèi)設(shè)備、網(wǎng)絡(luò)邊界的變化及違規(guī)情況進行實時監(jiān)測,采用多種網(wǎng)絡(luò)協(xié)議(SNMP、ICMP、ARP、LLDP)及資產(chǎn)特征識別技術(shù),可收集設(shè)備類型、設(shè)備型號、設(shè)備IP-MAC及設(shè)備廠商等信息。
先進的網(wǎng)絡(luò)準入控制
系統(tǒng)采用全新NACP準入控制技術(shù),實現(xiàn)對視頻網(wǎng)終端的入網(wǎng)管理,可綁定入網(wǎng)設(shè)備信息、杜絕非法入侵,監(jiān)測設(shè)備運行。系統(tǒng)部署方便,不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),不依賴網(wǎng)絡(luò)設(shè)備,可兼容客戶現(xiàn)場各類復(fù)雜的網(wǎng)絡(luò)環(huán)境。當(dāng)發(fā)現(xiàn)受管理設(shè)備信息存在異常狀況,可對異常設(shè)備進行入網(wǎng)阻斷隔離,阻止非法終端接入網(wǎng)絡(luò)。提升網(wǎng)絡(luò)準入工作效率,保障接入網(wǎng)絡(luò)安全性。
持續(xù)的設(shè)備狀態(tài)監(jiān)測
系統(tǒng)采用網(wǎng)絡(luò)感知發(fā)現(xiàn)模塊,可全天候不間斷持續(xù)監(jiān)控受管理設(shè)備的運行情況,實時檢測設(shè)備是否存在異常狀況,對設(shè)備非法私接、設(shè)備離線、仿冒替換、陌生設(shè)備入侵、參數(shù)修改等異常操作生成安全事件(事件時間、設(shè)備信息、事件類型、事件內(nèi)容、入網(wǎng)狀態(tài)),及時對事件進行告警和阻斷,并提供郵件、短信、消息等多種告警方式,避免告警信息遺漏。
直觀的統(tǒng)計結(jié)果展示
系統(tǒng)對設(shè)備的運行情況、安全事件進行智能統(tǒng)計分析,以可視化圖標方式展示設(shè)備在線率、碼流合格率、資產(chǎn)情況、設(shè)備告警、威脅態(tài)勢,方便管理人員的查看和分析,幫助使用者快速了解監(jiān)管設(shè)備的運行情況,以便迅速做出響應(yīng)及決策。
視頻終端安全訪問采集探針
云天視頻終端安全訪問采集探針是一款創(chuàng)新產(chǎn)品,基于視頻終端安全訪問控制平臺能力研發(fā),通過分布式部署實現(xiàn)與主平臺的數(shù)據(jù)交互,確保高效安全的數(shù)據(jù)傳輸。該探針搭載自主研發(fā)的設(shè)備探測引擎,通過主動探測和被動協(xié)議分析的方式,對網(wǎng)段內(nèi)的設(shè)備進行全面識別和信息采集,精準匹配設(shè)備類型,并將數(shù)據(jù)實時上報至主平臺,以便進行深入監(jiān)測和分析。探針在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的前提下,可快速實現(xiàn)對非法設(shè)備的準入控制,有效防止未授權(quán)設(shè)備的接入,保障視頻網(wǎng)絡(luò)安全。
快速識別
實時上報
邊界防護
秒級響應(yīng)
功能特點
資產(chǎn)發(fā)現(xiàn)與識別
產(chǎn)品搭載云天自主研發(fā)的設(shè)備探測引擎,采用主動探測+被動協(xié)議分析方式對配置網(wǎng)段范圍內(nèi)設(shè)備信息進行全量采集,并將采集結(jié)果與探針內(nèi)置類型設(shè)備特征庫進行比對分析,精準鎖定采集設(shè)備所屬類型,探針采集完成后支持將采集完成數(shù)據(jù)內(nèi)容主動推送至主平臺進行監(jiān)測應(yīng)用。
安全準入控制
產(chǎn)品采用全新一代自研NACP準入技術(shù),該項技術(shù)秉承著“不改變網(wǎng)絡(luò)、不依賴網(wǎng)絡(luò)設(shè)備“的特性,為客戶解決非法設(shè)備隨意接入視頻網(wǎng)的風(fēng)險問題。產(chǎn)品支持對主平臺下發(fā)準入控制網(wǎng)段配置及準入黑白名單策略應(yīng)用功能,在接收到策略信息時快速實現(xiàn)對目標設(shè)備的準入控制,為客戶提供全方位視頻網(wǎng)邊界安全防護。

山東云天安全技術(shù)有限公司 版權(quán)所有 魯ICP備17007379號-1

魯公網(wǎng)安備 37010202002190號