白名单过滤,指定可以访问工控系统的网段或指定IP及端口。IP\MAC绑定,IFW绑定合法接入IP\MAC信息,防止非法接入工控网络。抗DOS攻击,防范SYN-FLOOD、LAND、TCP-SCAN等数十种常见DOS攻击。
工业威胁检测:可针对用户工业网络特点检测关注的各种异常网络业务行为并抵御应用层攻击。漏洞攻击防御:支持实时检测并抵御操作系统类、应用服务器、工业控制器类的漏洞攻击,通过内置的2200+工控漏洞库及漏洞特征检测规则,实时对网络中的入侵进行处置和告警。
工业VPN可以对工业协议做专业级的隧道加密防护。该VPN模块经过了长时间的市场检验,具有稳定强、易用强、网络环境适应性强,性能高的特点,确保用户的生产、经营数据的机密、完整、可用。
完备的保护机制,保障用户工业网络安全
IP40防护等级测试报告,计算机信息系统安全专用产品销售许可证(增强级),计算机软件著作权登记证书,产品兼容性互认证证书(海光),产品适配证明(飞腾),CE认证证书。社会公共安全产品自愿性认证,需提供测试报告。具备公安部颁发的《计算机信息系统安全专用产品检测和销售许可证管理办法》,安全操作系统V2.0安全操作系统(四级)证书。通过中国电力科学研究院有限公司检测,检测结果为符合,需提供测试报告。
长扬工业防火墙(IFW)在保障工控业务的基础上实现区域安全防护和操作控制,适用于如下场景:1.核心控制器重点隔离防护;2.生产控制系统各区之间网络边界安全隔离防护;3.生产控制系统与上层网络(生产管理层)之间网络边界安全隔离防护。
蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
精准捕获
深挖风险
情报分析
主动防御
威努特工控安全隔离与信息交换系统WISGAP,采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统,确保内外网在任何时候无联通的电气连接,剥离TCPIP协议栈,摒弃OSI七层模型的所有不安全因素,实现网络的高安全隔离。
信息交换
高可靠性
高安全隔离
协议支持
攻防演练是指在一套仿真系统的基础上进行的包含攻击渗透和安全防护两个主要行为的综合过程,通过这个过程来模拟或者还原发生在真实系统上的网络安全事件真相,展现攻击渗透对真实环境产生的影响和危害,研究如何通过安全防护手段来抵御面临的安全威胁以及验证防护手段的有效性。
移动展板
仿真沙盘
操作中心
风险评估