产品名称: 工控防火墙
型号:
时间: 2019 - 07 - 29
白名单管理:工业防火墙的一个重要创新,就是引入白名单形式的安全策略控制。由于工控网络通信固定化的特征,确定了使用白名单技术进行安全控制,是解决工业网络安全的一个重要且有效的方式。安全策略规则:工业防火墙作为防火墙类的产品,内置的防火墙管理功能是其基础功能之一,工业防火墙采用状态检测防火墙的机制实现相应的访问控制功能。安全策略无扰下装:考虑到工业网络对于可用性、持续性和实时性的要求,捷普工业防火墙采用全透明接入的方式,提供学习、测试、管控三种工作模式,产品在部署、配置和使用过程中可以根据需要实时切换到适当的工作模式下,保证在整个部署过程中都不会阻断正常的业务数据传输,无需中断生产系统的运行,而且在启动深度过滤时可选择仅警告,等确认后在进行处理,保障生产系统不间断运行。辅助规则生成:用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则,将网络交互信息与实际业务进行比对,给每一个网络交互过程配置适当的防火墙规则,从而准确、快捷的完成防火墙规则的部署。攻击防护 :支持对工控指网络Dos/DDos安全防护、异常数据包攻击防护、扫描防护等。日志管理 :日志管理将发生的安全事件、包过滤的动作、...
产品名称: 工业网闸
型号:
时间: 2019 - 07 - 29
自主开发的工业网络隔离技术:捷普工业网闸在物理层采用两个独立高性能嵌入式主机,双主机之间采用基于总线通信的隔离卡实现两个安全区之间的非网络方式的数据交换;数据链路层和应用层采用私有通信协议,数据流全部进行128位加密处理,在保证安全隔离的前提下,实现数据的高速交换。通过物理硬件和软件逻辑的共同作用,彻底截断了穿透性的TCP连接,同时实现对工业协议数据的定向采集和转发,达到数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法数据的通过,确保控制网络不受攻击和入侵。分布部署、集中管理:捷普工业网闸提供了专用的配置管理工具。该配置管理工具部署在信息端,可以对网络中多台工业网闸进行远程的管理,方便用户进行集中化管控。配置管理工具具有设备自发现的功能,可以自动查找网络中的捷普工业网闸设备,可以远程监控设备的网络状态、对设备进行工程配置和管理、查看各测点数据状态、读取和分析设备日志。数据断线缓存:工业网络对于数据的连续性要求极高,针对工业网络中这种特有的要求,捷普工业网闸开发了断线缓存功能。该功能可以在网络暂时性中断的情况下,将数据缓存在本地,并不断检测网络的连通性...
产品名称: 工业安全审计
型号:
时间: 2019 - 07 - 29
工控协议深度解析:支持工控协议深度解析 支持:GOOSE,SV,MMS,IEC104,DNP3,OPC,S7,Modbus/TCP,Profinet,Ethernet/IP 等协议。流量分析:工业安全审计平台能够以图表的形式实时显示不同时段的流量变化轨迹;可以对不同时间段的总流量进行统计,得出指定时间段内的流量排名,流量排名支持基于设备的流量排名以及基于工控协议的流量排名,并支持图形显示输出,便于用户直观的了解网络中的活跃设备以及活跃协议。智能规则学习:工业安全审计平台是基于智能规则学习引擎技术,该平台可自动收集网络数据包并提取特征,生成适应当前工控网络环境的白名单安全规则。学习内容有:IP 地址、MAC 地址、工控协议的操作功能码、操作关键字等。工业漏洞库:工业安全审计平台预置丰富的漏洞库,漏洞库是交大捷普专业研发团队研发的工控标准专业漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等,漏洞库可随软件版本升级不断更新。工控白名单:工业安全审计平台支持白名单,指智能规则学习功能,自动学习生成白名单,形成白名单规则进行部署,通过白名单规则匹配判断工控协议数据包是否异常...
型号:
时间: 2019 - 07 - 29
应用程序白名单:禁止白名单以外的程序加载执行;程序完整性检查:通过证书、版本、校验值等指纹数据确认程序的完整性,从而阻止被病毒感染、篡改的程序运行;行为审计:用户登录行为、操作行为、系统行为的记录和审计;移动存储介质管控:可对移动存储介质进行读、写、及禁用授权管理,同时审计移动存储介质连接及数据拷贝记录;进程监控:对关键程序的服务进程采用看门狗的方式防止恶意破坏;系统加固:对指定目录中的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除;可指定注册表信息,对其进行完整性保护,防止被篡改;一键式阻止各种勒索病毒及其变种。安全审计:安全事件全面审计,审计日志不可被手动或自动删除;自身防护:系统具有内核级防护能力,防止恶意程序扫描和关闭;私有ID识别技术:安全U盘带有身份ID,只有通过工控主机卫士才可识别此ID,从而保证只有在安装有工控主机卫士客户端的主机才能识别和使用安全U盘。
型号:
时间: 2019 - 07 - 29
漏洞检测:通过自动扫描手段,可以自动检测扫描范围内的设备漏洞具体信息。并且针对系统存在的漏洞,提供漏洞修复建议。端口扫描:通过自动扫描,识别设备所有开放的端口,判断设备开启的服务。资产录入:可以通过自动扫描、手工录入和批量导入的方式进行资产信息的录入。包括设备类型、厂商、型号、固件版本等信息。资产信息统计分析:从漏洞信息(类型、危险等级)、设备类型、厂商等不同维度对资产信息进行统计分析,并通过饼状图,柱状图进行可视化呈现。报告管理:自动生成报告模板。平台提出了一种自由的报告管理体系,根据用户的不同需求,可进行模板的自由修订和管理,同时支持报告的输出保存。日志管理:支持日志记录、查询、筛选和导出。日志包含登录退出、设备重启、漏洞扫描、资产录入等重要操作信息;导出格式为xml文件。用户管理:建立三种用户权限,分别为配置管理、业务操作和综合分析。系统管理:系统备份功能可以在有需要的情况下导出所有项目信息和数据文件,可以备份到光盘、移动硬盘等存储介质。支持系统升级功能,可以实现离线升级包升级,对工控设备库、漏洞库、协议库、指纹库进行升级。项目管理:通过项目管理,可以合理清晰的帮助用户构建一个完...
型号:
时间: 2019 - 07 - 29
强大的平台接入能力:平台通过部署分布式的采集器实现对安全数据,主机监测数据,威胁监测数据,网络监测数据,运维接入监测数据等多种设备、软硬件系统的数据采集。支持多协议数据采集 :平台支持syslog,snmptrap等多种日志采集协议,支持snmp,ODBC等多种网络监控协议,支持Modbus、Siemens S7、Bacnet、Ethernet/IP等多种工控通信协议。全面的工控资产管理功能:平台以资产信息库的建立为基础,实现资产、资产状态以及相应风险的管理,提供资产自动发现功能,主被动采集手段结合发现不同类型资产,保证系统安全性。丰富的工业安全知识库:以工业安全知识库为核心,包括工业设备指纹库、工控协议家族库、工业攻击行为分析库、恶意组织指纹库和工控漏洞库等。可视化的态势分析展现 :平台通过多种可视化图标展示集团整体工控网络安全情况和态势,态势展示引擎从宏观和微观两个角度来展示攻击态势、脆弱性态势、设备资产态势、应用安全态势,数据资产态势以及事件调查、溯源分析、设备性能、追踪取证。深度监测内容 :平台支持安全合规监测、异常攻击监测、非法内外联监测、非法Web服务监测、设备运行状态监测...
相关推荐 / Recommend
2018 - 12 - 24
资源发现与拓扑生成:捷普信息安全一体化集中管理系统可全自动搜索网络、识别网络资源,并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图。多维度监控:捷普信息安全一体化集中管理系统支持从路由、设备、终端、流量、故障等方面多角度,...
2018 - 12 - 14
全面防护:集传统防火墙、入侵防御、防病毒、数据防泄漏、僵尸网络防护、垃圾邮件过滤、WEB攻击防御、DDoS攻击防护、带宽管理、上网行为管理等功能于一身,简化部署,提高管理效率。 入侵防护:超过4000种漏洞特征的攻击检测和防御,端口扫描检测、C&C通道检测、僵尸网络防护极大降低命令控制和数据窃取的可能性;防病毒:高性能病毒引擎,基于文件和流2种扫描方式,可防护百万级的病毒、木马和...
2019 - 01 - 21
身份认证的安全:通过多种组合安全身份认证方式支持本地认证、第三方认证,支持动态令牌、图形验证码、端信、LDAP、AD、TACACS、POP、RADIUS等认证方式,便于接入人员身份的统一管理,保证接入人员身份的绝对安全。终端安全:捷普VPN网关接入终端安全检查能有效的保障接入终端访问前和访问后的内网自身安全、机密信息安全。同时提供全面、细致的安全管理和权限划分。传输安全:采用标准SSL 协议进行数...
2019 - 01 - 16
IT 资源运行情况动态掌握:管理 IT 资产在整个生命周期内的成本和使用情况,从资产采购、使用、维护、报废等各个环节进行有效跟踪和记录。通过捷普 IT 服务管理系统,可实时了解掌握 IT 资源的使用情况, 根据需要从整体角度考虑资源的配置、调剂和使用,提高资源的有效利用率。IT 服务管理规范化流程化:捷普 IT 服务管理系统采用 IT 服务管理规范的工作流方式管理服务申请受理、处理、转送、跟踪、回...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务