产品名称: 工控防火墙
型号:
时间: 2019 - 07 - 29
白名单管理:工业防火墙的一个重要创新,就是引入白名单形式的安全策略控制。由于工控网络通信固定化的特征,确定了使用白名单技术进行安全控制,是解决工业网络安全的一个重要且有效的方式。 安全策略规则:工业防火墙作为防火墙类的产品,内置的防火墙管理功能是其基础功能之一,工业防火墙采用状态检测防火墙的机制实现相应的访问控制功能。 安全策略无扰下装:考虑到工业网络对于可用性、持续性和实时性的要求,捷普工业防火墙采用全透明接入的方式,提供学习、测试、管控三种工作模式,产品在部署、配置和使用过程中可以根据需要实时切换到适当的模式下,保证在整个部署过程中都不会阻断正常的业务数据传输,无需中断生产系统的运行。 辅助规则生成:用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则,将网络交互信息与实际业务进行比对,给每一个网络交互过程配置适当的防火墙规则,从而准确、快捷的完成防火墙规则的部署。 攻击防护:支持对工控网络 Dos / DDos 安全防护、异常数据包攻击防护、扫描防护等。日志管理:日志管理将发生的安全事件、包过滤的动作、产生的日志等信息实时发送到管理中...
产品名称: 工业网闸
型号:
时间: 2019 - 07 - 29
自主开发的工业网络隔离技术:捷普工业网闸在物理层采用两个独立高性能嵌入式主机,双主机之间采用基于总线通信的隔离卡实现两个安全区之间的非网络方式的数据交换;数据链路层和应用层采用私有通信协议,数据流全部进行128位加密处理,在保证安全隔离的前提下,实现数据的高速交换。通过物理硬件和软件逻辑的共同作用,彻底截断了穿透性的TCP连接,同时实现对工业协议数据的定向采集和转发,达到数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法数据的通过,确保控制网络不受攻击和入侵; 数据断线缓存:可以在信息端网络暂时性中断的情况下将控制端数据缓存在本地网关设备中,并不断检测信息端网络的连通性状态,当信息端网络连接恢复时将缓存的数据补报到监控系统中,保证数据的连续性。 数据库同步:支持MySql、Oracle、SQL Server等主流数据库间单向和双向同步。支持同构、异构同步。支持一对多,多对一同步。支持字段级的同步,具有条件同步等多种同步策略。 视频协议:支持RTP实时传输协议,RTCP实时传输控制协议,RTSP实时流协议,SRTP实时传输协...
型号:
时间: 2019 - 07 - 29
工控协议深度解析:支持工控协议深度解析 支持:GOOSE,SV,MMS,IEC104,DNP3,OPC,S7,Modbus/TCP,Profinet,Ethernet/IP 等协议。流量分析:工控网络监测审计系统能够以图表的形式实时显示不同时段的流量变化轨迹;可以对不同时间段的总流量进行统计,得出指定时间段内的流量排名,流量排名支持基于设备的流量排名以及基于工控协议的流量排名,并支持图形显示输出,便于用户直观的了解网络中的活跃设备以及活跃协议。智能规则学习:工控网络监测审计系统是基于智能规则学习引擎技术,该平台可自动收集网络数据包并提取特征,生成适应当前工控网络环境的白名单安全规则。学习内容有:IP 地址、MAC 地址、工控协议的操作功能码、操作关键字等。工业漏洞库:工控网络监测审计系统预置丰富的漏洞库,漏洞库是捷普专业研发团队研发的工控标准专业漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等,漏洞库可随软件版本升级不断更新。工控白名单:工控网络监测审计系统支持白名单,指智能规则学习功能,自动学习生成白名单,形成白名单规则进行部署,通过白名单规则匹配判断工控协议数...
型号:
时间: 2019 - 07 - 29
应用程序白名单:禁止白名单以外的程序加载执行;程序完整性检查:通过证书、版本、校验值等指纹数据确认程序的完整性,从而阻止被病毒感染、篡改的程序运行;行为审计:用户登录行为、操作行为、系统行为的记录和审计;移动存储介质管控:可对移动存储介质进行读、写、及禁用授权管理,同时审计移动存储介质连接及数据拷贝记录;进程监控:对关键程序的服务进程采用看门狗的方式防止恶意破坏;系统加固:对指定目录中的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除;可指定注册表信息,对其进行完整性保护,防止被篡改;一键式阻止各种勒索病毒及其变种。安全审计:安全事件全面审计,审计日志不可被手动或自动删除;自身防护:系统具有内核级防护能力,防止恶意程序扫描和关闭;私有ID识别技术:安全U盘带有身份ID,只有通过工控主机卫士才可识别此ID,从而保证只有在安装有工控主机卫士客户端的主机才能识别和使用安全U盘。
型号:
时间: 2019 - 07 - 29
漏洞检测:通过自动扫描手段,可以自动检测扫描范围内的设备漏洞具体信息。并且针对系统存在的漏洞,提供漏洞修复建议。端口扫描:通过自动扫描,识别设备所有开放的端口,判断设备开启的服务。资产录入:可以通过自动扫描、手工录入和批量导入的方式进行资产信息的录入。包括设备类型、厂商、型号、固件版本等信息。资产信息统计分析:从漏洞信息(类型、危险等级)、设备类型、厂商等不同维度对资产信息进行统计分析,并通过饼状图,柱状图进行可视化呈现。报告管理:自动生成报告模板。平台提出了一种自由的报告管理体系,根据用户的不同需求,可进行模板的自由修订和管理,同时支持报告的输出保存。日志管理:支持日志记录、查询、筛选和导出。日志包含登录退出、设备重启、漏洞扫描、资产录入等重要操作信息;导出格式为xml文件。用户管理:建立三种用户权限,分别为配置管理、业务操作和综合分析。系统管理:系统备份功能可以在有需要的情况下导出所有项目信息和数据文件,可以备份到光盘、移动硬盘等存储介质。支持系统升级功能,可以实现离线升级包升级,对工控设备库、漏洞库、协议库、指纹库进行升级。项目管理:通过项目管理,可以合理清晰的帮助用户构建一个完...
型号:
时间: 2019 - 07 - 29
强大的平台接入能力:平台通过部署分布式的采集器实现对安全数据,主机监测数据,威胁监测数据,网络监测数据,运维接入监测数据等多种设备、软硬件系统的数据采集。支持多协议数据采集 :平台支持syslog,snmptrap等多种日志采集协议,支持snmp,ODBC等多种网络监控协议,支持Modbus、Siemens S7、Bacnet、Ethernet/IP等多种工控通信协议。全面的工控资产管理功能:平台以资产信息库的建立为基础,实现资产、资产状态以及相应风险的管理,提供资产自动发现功能,主被动采集手段结合发现不同类型资产,保证系统安全性。丰富的工业安全知识库:以工业安全知识库为核心,包括工业设备指纹库、工控协议家族库、工业攻击行为分析库、恶意组织指纹库和工控漏洞库等。可视化的态势分析展现 :平台通过多种可视化图标展示集团整体工控网络安全情况和态势,态势展示引擎从宏观和微观两个角度来展示攻击态势、脆弱性态势、设备资产态势、应用安全态势,数据资产态势以及事件调查、溯源分析、设备性能、追踪取证。深度监测内容 :平台支持安全合规监测、异常攻击监测、非法内外联监测、非法Web服务监测、设备运行状态监测...
相关推荐 / Recommend
2018 - 12 - 24
资源发现与拓扑生成:捷普信息安全一体化集中管理系统可全自动搜索网络、识别网络资源,并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图。多维度监控:捷普信息安全一体化集中管理系统支持从路由、设备、终端、流量、故障等方面多角度,...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号