由于工控网络的特殊性,目前包括病毒库更新、补丁升级等一切带来变化的行为在工控网络都难以接受。对于以可用性为首要信息安全诉求的工控网络而言,黑名单机制 的防护类产品不是工业用户的首选。
只允许受信任的文件运行,从源头上阻止了恶意代码的运行
工业主机操作系统加固,提升操作系统安全等级,满足合规要求
建立基于白名单机制的病毒防护体系,辅以传统特征库的病毒查杀技术实现对终端实时威胁分析及预警,确保只有安全可信的进程和行为列入白名单规则库,避免误将病毒木马等加入白名单的风险,病毒检测由服务端完成,对终端性能及资源影响较小。
引入硬件USB-KEY令牌。该USB-KEY为用户身份的唯一标识,用户只有拥有合法的USB-KEY并输入正确的口令才能登录服务器。将用户身份与USB-KEY绑定,可有效防止用户身份伪造事件的发生,对于一个已标识和鉴别的用户,将该用户身份与该用户所有可审计行为相关联,以实现用户行为的可查性。
普通U盘管理:需在管理平台统一注册,注册后可正常使用。可控制其使用权限,包括禁用、只读、读写。安全U盘管理:没有安装主机卫士的主机上安全U盘只显示普通区且只读。在装有主机卫士的主机上,显示安全区和普通区,可控制使用权限。其他外设管理:无线网卡,USB外置光驱、蓝牙设备、CDROM。
低配硬件支持:最低单核、128M内存硬件环境即可运行。跨平台全兼容:同时支持linux和windows操作系统,支持Winxp等老旧操作系统。
八大产品系列:工业终端安全防护类,工业网络边界安全防护类,工业安全监测审计类,工控安全评估/检查工具类,统一安全及运维管理类,安全数据采集类,工业互联网安全监测与态势感知平台,睿脑视觉AI安全分析云平台。
长扬工业监测审计系统(INA)是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统,它能够有效的防范控制网络安全风险,保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口,学习协议规则和通信关系、流量特征,进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系;结合漏洞黑名单、攻击与扫描监测等技术,形成工控网络通信的全覆盖纵深监测安全基线;通过智能引擎对工业网络通信流量进行深度审计,对异常数据包、异常网络行为进行实时预警和记录,为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。
协议深度解析
深度智能检测引擎
重大工业行为检测
监测流量异常告警
网御工业主机安全防护系统(简称:ISM工控版)是网御星云面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。
AI自学习智能分类建模
灵活配置白名单
全方位的日志审计
管理闭环实现高效终端安全管控
海泰方圆物联及工控安全平台,助力IoT行业实现数字化转型而重磅推出的新一代边缘安全网关,产品采用零信任技术架构,内嵌国密安全芯片,可以实现远程数据采集设备和中心控制系统间的数据安全 通信,为远程工业现场控制保驾护航。
零信任边缘安全网关
嵌入式密码模块
视频安全密码模块
移动智能终端安全密码模块