网络信息安全
工业主机安全防护系统
|
工业主机安全防护系统定位为工控终端提供全生命周期的安全管理,通过在工控终端安装基于白名单技术的工业主机安全卫士系统,能够防范恶意程序的运行、确保终端的网络链接安全可信、阻断病毒木马的扩散、规范外接输入设备的使用、检测终端安全性及评分,保障终端的行为始终在受控信任范围内,实现对工控主机全面的安全防护。保障工作站、服务器的可用性、可靠性和可信性。 |
|
|
产品有力地确保: 只有安全可信的文件可以执行(支持单机模式)
只有安全可信的进程可以运行
只有许可的进程才能进行许可的网络链接
只有允许的外接输入设备才允许接入使用
禁止新建不可信帐户或删除可信帐户
只有满足安全基线规范的终端才被信任
有效抵御零日攻击及高级持久性威胁(APT)
完全避免传统杀毒软件“误杀”和“误报
极致轻简适用于各类老旧系统
|
 |
数据安全交换系统
|
数据安全交换系统主要实现跨网隔离环境下的文件同步、数据库同步、请求响应等各种复杂、异构的海量数据交换业务需求,实现与业务系统的无缝衔接;又能监控整个交换过程,实现整个交换过程的机密、完整、可控、可用、可追溯。适用于各行业不同安全域之间文件、数据库、请求与响应等跨网数据交换需求的用户。 |
|
|
高稳定性
产品本身支持负载均衡和冗余热备。
具备断网重连、自启动、断点续传等异常处理能力。
交换过程高度可控
支持每个交换任务的状态监控及管理。
支持实时流量监控。
支持运行环境监测。
支持产品本身的硬件资源使用情况及操作系统负载情况。
支持数据交换记录审计和统计功能。
支持报警信息提示及综合查询。
高兼容性
支持各种文件数据交换。
支持各种数据库之间的同构或异构数据交换。
支持各类请求命令与响应数据交换。
国产数据库、大数据数据库的数据交换。
文件与数据库之间数据的互相转换。
业界最多的业务应用系统适配器接口,无缝对接各类业务系统数据。
无缝兼容各大主流软、硬件平台及开发语言。
|
 |
工业防火墙系统
| 工业防火墙系统是一款专门为工业控制系统网络安全设计开发的信息安全产品。适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛的应用到钢铁、化工、石油石化、电力、天然气、先进制造、水利枢纽、铁路、城市轨道交通、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。 | |
|
基础功能:具备基础防火墙功能,包括基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署;设备内置多种工业防护模型,并可以自定义防护规则; 工业DPI:支持多种工业协议深度解析,包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104和EIP等协议,可以做到指令级访问控制。 私有协议自定义管控:支持用户自行对工业数据包编写过滤策略,无需厂商参与的情况下可根据企业私有协议自由定义bit位级别的过滤安全策略,充分保证私有协议定义安全;具备基于自然语言描述的可扩展规则引擎,支持自定义报文解析,具备极佳的安全防护扩展能力。 网络学习:基于发现、可视化、管控(control)和辅助生成策略技术路线来构建安全防护架构。 工业VPN:支持基于工业协议的数据加密传输。 集中管理:支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示。 日志审计:支持设备管理日志和系统日志的记录和外发。 |
 |