工业蜜罐伪装成工业场景，将工业蜜罐的业务口接入Internet，暴露在公共网络，让攻击者可以发现蜜罐。虚实结合口可以连接内网系统并进行交互，提高伪装的真实度。

阿里云Web应用防火墙（WAF）是国内唯一获得Web应用防火墙大满贯（Gartner、Forrester、IDC、Frost&Sullivan）的WAF产品，大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房（支持流量不上云），阿里云WAF均可以灵活接入和统一管控， 实时识别、处置混杂在业务访问中的web攻击与bot（爬虫）流量，并主动发现数据泄露等风险。

天拓四方工业级物联平台，基于工业物联网设备互联互通技术,聚焦设备智能管理和离散制造企业的高效敏捷的云原生微服务SaaS平台,助力实现企业数字化协同和全价值链转型升级。第三方应用可视化部署，容器资源弹性伸缩和自动部署，监控告警，实时监控 。

攻防演练是指在一套仿真系统的基础上进行的包含攻击渗透和安全防护两个主要行为的综合过程，通过这个过程来模拟或者还原发生在真实系统上的网络安全事件真相，展现攻击渗透对真实环境产生的影响和危害，研究如何通过安全防护手段来抵御面临的安全威胁以及验证防护手段的有效性。

威努特网络准入系统，多维度自动发现网内终端资产信息，并进行分类统计，防止非法终端通过伪冒合法终端信息、私搭网中网环境等手段进入网络。对入网终端安全性进行检测与修复，实现“违规不入网，入网必合规” 。

威努特网络流量安全分析系统，旁路部署在互联网出口、网络核心等需要监控的网络关键位置，对关键节点进行流量数据采集和全量留存、对安全设备流量复核完成威胁攻击的溯源取证、并提供链路黑管可视化的全链路监控能力和网络性能管理的故障分析定位能力，是一款针对企业级网络的流量与业务的分析、排障、取证运维工具。

威努特工业互联网雷达iRader，支持工控设备无损漏洞探测，可实现全球工控设备信息和漏洞信息的隐匿探测及全局采集，同时准确定位工控设备。其搜索内容全、范围广、效率高，可支撑监管单位完成安全监测、检查、整改的闭环工作，对于评估工业控制系统的安全性，推动国家关键信息基础设施的网络安全保障工作具有极为重要的意义。

威努特第二代防火墙以全流程防御理念为核心，跨越整个防御体系的事前、事中和事后，实现网络安全的可视、可控和可回溯。快速识别恶意用户，配置简单，有效对服务器及业务系统提供加固保护。

威努特WEB应用防火墙，基于攻击日志生成全国攻击实时态势效果图，实时观察全国的攻击态势，基于本地数据库分析后，展示流量趋势、攻击类型、攻击源、目的源等数据分析图，设备自身含有实时流量分析的态势感知分析大屏幕展示。

威努特高级威胁检测系统NTA，全流量高级威胁检测系统业务处理流程，基于大数据+人工智能+安全的数据分析收敛降噪。AI驱动的高级威胁检测分析，建立卷积神经元网络CNN模型，并设置网络结构参数和训练参数 。利用检测模型对恶意代码及其变种进行家族检测。

威努特入侵检测与入侵防御系统可以对传统网络和工业网络的运行状况进行监视，发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备，可实时检测内部和外部攻击。实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能，提供给用户全面的信息展现，为改善用户网络的风险控制环境提供决策依据。

蜜罐（honeypot）用于欺骗攻击者并跟踪攻击者，通过布置一些作为诱饵的主机或网络服务，诱使攻击方对他们实施攻击，从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为，引诱、迷惑攻击者，提供几乎无缺陷的检测，有效快速识别威胁。

威努特工业互联防火墙TEG，入侵防御、病毒防护等防护功能保障边界安全 ，通过应用识别及工业协议解析引擎对全网流量做识别，及时发现当前网络中的异常协议。支持多种部署方式，全面支持IPv6。

威努特防毒墙，检测速度快，约为其他防病毒引擎2~5倍，具备多重可靠性保障机制。提供资产风险扫描、入侵防御、非法外联检测等能力，抵御各类应用层入侵行为，覆盖XSS、SQL注入、系统漏洞等。实时提示告警、病毒爆发报警、详细的日志和可视化报告。

威努特工控等保检查工具箱SIT，融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验，实现工控等级保护工作中“定级、备案、测评、整改、安全自查和监督检查”的全流程管理，为监管检查、企业自查、以及安全评估工作提供技术支撑。

优格USB综合保护装置是专门为实现USB的全面防护而设计，满足军工、石油石化、电力、轨道交通等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。

威努特工业交换机，最大支持36个千兆以太网端口，包括4个10G以太网端口，支持VLAN, IGMP Snooping，冗余环网等功能。高安全性冗余环网；高可靠性、高冗余性；采用拨码完成“复用”口的切换，支持基于硬件的IEEE1588，对时精度±100ns 。

威努特工控漏洞扫描平台IVS，全面、精准检测信息系统中存在的各种脆弱性问题，在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议，防患于未然。采用B/S设计架构，SSL加密方式通信，无须安装客户端，用户可通过浏览器远程管理系统。

威努特工控安全隔离与信息交换系统WISGAP，采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统，确保内外网在任何时候无联通的电气连接，剥离TCPIP协议栈，摒弃OSI七层模型的所有不安全因素，实现网络的高安全隔离。

工控漏洞挖掘平台是威努特自主研发用于验证各类工控设备未知漏洞和安全状况的产品。通过对当前知名的工业控制协议进行分析，基于模糊测试理论结合协议特点对协议字段进行变换，实现工控设备安全性及健壮性测试，深度挖掘工控设备存在的各类已知和未知漏洞，定位问题根源，提高工控设备的安全等级。

威努特单向隔离网关SSG，内外网物理隔离的情况下，保障内网数据的安全交换。内置查毒引擎和入侵检测引擎，能够进行病毒查杀和安全检测。支持各种类型文件在外网和内网之间的安全传输。支持双机热备和链路聚合，确保网络高可用性。

威努特企业级交换机，支持静态路由，RIP/OSPF动态路，VRRP虚拟路由，DHCP 服务器，ERPS环网，预留双电源设计，支持掉电告警。上行4~6万兆光口，大缓存，视频监控核心，高等级防雷防静电硬件设计。

威努特无线AP接入点，2.4G+5G双频，支持Wi-Fi 6，多用户稳定并发上网 ，未来支持统一云管，路由、交换、无线等混合组网与管理。支持Wi-Fi 6，双频AX3000M，满足高密组网要求，支持AC集中管理，支持无线漫游 ，支持人性化LED开闭。

威努特无线AC控制器，流控、行为管理、网络安全、VPN隧道、无线AC等多合一 ，支持RIP、OSPF、BGP、PBR等丰富的路由协议。支持AC/AP跨三层和穿越NAT组网，支持AP自动上线，支持LCD彩屏直显、网络状态一目了然。支持Portal、短信、卡券、访客等多种实用的认证接入方式。

威努特防火墙产品线包含7大系列33种型号，全面覆盖从OT到IT的所有应用场景，实现工控网络五个层级的全方位纵深防护，为工业生产的安全稳定运行提供了有力保障。支持可信根技术，默认支持基于硬件可信根的静/动态可信认证与度量。

针对工业控制系统环境设计开发的监测审计系统；产品功能更适合工控场景，具备多种专为工控场景开发的监测功能；支持40多种常用工业协议进行深度报文解析，可针对工业现场业务交互制定专业的安全规则；实时监测工控网络内部的网络连接，发现异常及时告警并记录。

威努特入侵检测系统IDS，通过深入分析网络上捕获的数据包，结合特征库进行相应的行为匹配，实现入侵行为检测、web 攻击检测、安全威胁可视化等功能，提供给用户全面的信息展现，为改善用户网络的风险控制环境提供决策依据。

威努特工控主机卫士IEG，以可信的方式构建可执行文件白名单，有效阻止病毒、木马破坏工业主机，结合系统资源、基线策略、网络资源、外设资源的管控，实现工业主机全方位的安全防护，构建安全的计算环境。

威努特以率先独创的工业控制系统“白环境”技术理念为核心，遵循“一个中心，三重防护”安全体系，建立工控边界隔离“白环境”、工控网络异常检测“白环境”、工控主机安全免疫“白环境”三重积极防御体系，通过统一安全管理中心集中管理运维，实现工控网络高效纵深防御。

工控流量审计系统，是专门针对工业控制网络的信息安全审计平台。能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。

科能腾达工控防火墙，部署于工业设备接入网络处，实现全方位的安全防护，多层次的故障容错体系。工控环境异常协议、指令的监测、预警、阻拦，建立基于源IP、目标IP、设备ID策略白名单，支持的工控协议的自学习。

海泰方圆物联及工控安全平台，助力IoT行业实现数字化转型而重磅推出的新一代边缘安全网关，产品采用零信任技术架构，内嵌国密安全芯片，可以实现远程数据采集设备和中心控制系统间的数据安全 通信，为远程工业现场控制保驾护航。

完善工控安全制度与标准体系，满足国家对等级保护的基本要求、测评要求，规范网络安全管理，保障网络安全工作的顺利开展；建立企业自身的工控网络安全制度与标准，需要企业业务主管部门、安全管理部门与我司共同配合完成在满足国家等级保护相关要求基础上，能够与企业自身生产特点相融合。

针对煤矿的地面重点监控区域，如：束管监控、变电站、洗煤厂、锅炉房和水处理站及重大危险源等，通过视频画面设定检测区域进行重点防控。一旦出现非工服人员进入，实时报警。

可通过视频+红外+传感器+AI，实现对掘进、采煤、 运输、机电、通风、排水和供电等系统的环境安全状态的识别和监测。通过传感器+视频+AI，实现对环境状态的识别和监测。激光+视频+AI，实现对地面管道瓦斯泄漏和安全行为的检测。

利用摄像机、红外、传感器、5G/无线、RFID定位、无人机和机器人等手段对煤矿的掘进、采煤、运输、机电、通风、排水和供电等七大系统的重大危险源和设备的状态和运行状况，进行实时采集、分析与监测，发现问题及时响应处置。

利用视觉+AI，并辅以无人机、RFID、机器人和5G等技术，可对煤矿的掘进、采煤、 运输、机电、通风、排水和供电等系统的作业、设备和环境中存在的安全隐患进行巡检，实现事前预警和实时监测的作用。

视觉AI边缘分析器是面向下一代物联网AI架构的新基础设施，该设备实现了视觉AI安全能力云平台服务的向外延伸，通过边缘分析计算有效降低计算过于集中、视频数据传输带宽占用过高的问题。视觉边缘AI分析器内置AI芯片，集成工业计算专用图像处理程序与AI算法，能有效检测企业生产管理中存在的违规违法问题。

视觉AI安全云平台，既可面向企业内部构建私有云，亦可通过公有云构建SaaS视觉安全应用。一方面是降低企业大规模建设视觉AI云应用的难度和成本；另一方面是降低企业视觉AI安全云应用系统运行与运维管理复杂度。

视觉AI安全工程机是高度集成的一体化设备，是预集成、预调试、预优化工程系统。工程机集存储、网络、GPU、弹性高性能服务框架、大数据与工业计算专用图像处理程序及人工智能算法模型为一体。为企业提供开箱即用的软硬件环境，方便用户快速搭建。

长扬工控安全等保检查工具箱通过对多种模块的结合使用，可快速针对工业现场得出安全检查报告，发现并定位工业控制系统中存在的安全隐患，并发具相关文书，同时为工控系统安全等级保护工作的快速开展提供技术保障，有效的提高了工作效率。长扬工控安全评估系统（ITA），是一款面向测评机构和行业用户的工控安全检查工具。它以工业现场安全评估为目标,设计了风险评估、资产评估、流量评估和无线评估四大功能模块，满足多个不同维度需求， 能够有效地帮助客户发现威胁隐患，扼制安全风险的发生。

长扬统一安全管理平台（UMP），是一款适用于工业控制系统的安全管理平台。它基于对工业控制系统内安全设备的拓扑、资源、告警日志数据和配置管理能力，满足日常全网监控管理需要，更可以发现潜在安全威胁、全局分析异常行为，对安全事件做关联分析，实现全方位多维度的工业控制系统安全管理。

长扬工控主机卫士（ISG）是为工控主机量身打造的一款防护产品。它能够监控主机的进程状态、USB端口状态，采用文件加载执行控制、强制访问控制、完整性保护等技术手段，对操作系统进行安全功能增强，弥补通用操作系统安全性不高的缺陷，提高操作系统的安全保护能力，构建严格受控的主机安全环境。

长扬入侵检测系统是针对传统的ARP攻击、DDOS攻击，隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，以及从应用中查看的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断的硬件安全防御类产品。产品不但对于基于二、三层的基本攻击方式能够很好的防护；对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来；进一步的，利用异常行为、异常流量为未知威胁提供分析数据。入侵检测系统是区域边界安全防护的重点防护手段。

长扬日志审计系统（LAS）能够实时采集工控网络和企业网各种安全设备、网络设备、主机、操作系统、业务系统等日志信息，协助用户进行安全分析及合规审计，及时、有效地发现安全事件审计违规。真正满足客户的安全审计需求,为用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。

长扬工业监测审计系统（INA）是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统，它能够有效的防范控制网络安全风险，保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口，学习协议规则和通信关系、流量特征，进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系；结合漏洞黑名单、攻击与扫描监测等技术，形成工控网络通信的全覆盖纵深监测安全基线；通过智能引擎对工业网络通信流量进行深度审计，对异常数据包、异常网络行为进行实时预警和记录，为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

长扬入侵防御系统（IPS）是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击，以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，并可解析出应用中的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护，对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来，并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

长扬工业网闸（IGAP）是一款用于工业网络安全隔离与信息交换的产品，采用“2+1”系统架构，由内、外网处理单元和安全数据交换单元组成。网络数据经过策略过滤及内容检查后，提取其关键元素生成内部可识别数据，由专有安全模块在内、外网间的安全通道内进行数据摆渡，实现物理隔离与协议隔离的同时进行高效率的安全数据交换，真正意义上杜绝安全风险传递和泄密事件的发生。

长扬科技第二代防火墙是面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。产品基于通用X86多核硬件平台和飞腾、龙芯等国产化硬件平台，结合单路径并行处理的用户识别、应用识别和安全检测引擎，实现对用户、应用和内容的深入分析，为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。

长扬安全隔离与信息单向导入系统（ISGAP）是在网闸物理隔离和数据摆渡的设计基础上，内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品（以下简称单向光闸）。标准的网闸设备虽然可以从物理上隔离两个网络，但是安全通道的软件配置上是可以配置成双向的，安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输，杜绝了数据泄露的可能性。

长扬科技根据多年在工控安全领域的攻防经验和技术积累，打造出安全防护类产品：长扬工业防火墙（IFW）。它以工业白名单策略为主要安全防护手段，采用自适应安全策略，对工业协议进行深度解析和策略控制，能够将工业控制系统与企业其他系统之间进行安全区域划分，并保障安全区域间实现安全技术隔离，有效地解决区域安全、流量控制等工业网络控制安全问题，是企业打造安全合规的工业控制系统中不可或缺的设备。它保护工控网络免遭当前和未来的安全威胁。

对资产和脆弱性的实时掌握是安全风险管理的基础。在工业领域，需要对工控资产、工控协议、工控漏洞等信息进行精准识别，同时，需要保证工控现场设备运行稳定。迪普工控漏洞检测平台采用安全无损漏洞检测技术，专用于工控网络资产及脆弱性检测，帮助工业企业掌握工控网络安全现状，并对发现的风险提供防范和补救措施。

迪普科技推出DPtech IMA3000工控监测审计系统，是专用于工业控制网络中的安全监测与审计设备，可基于OPC、Modbus、IEC104、IEC61850/MMS、DNP3、S7等主流工业协议深度报文解析，可以对工业网络的漏洞攻击、非法操作、非法设备接入以及病毒传播等安全威胁进行实时检测告警，同时对于操作行为进行指令级信息记录，为安全事件追溯提供坚实基础。

迪普科技针对工业控制系统存在的安全问题进行深入研究，推出了DPtech IFW1000工控防火墙，在支持传统安全设备的包过滤、状态检测等功能的同时，还支持对OPC、Modbus、IEC104、IEC61850/MMS等工业协议的精确识别，从指令、指令地址、取值范围等方面进行深度解析过滤，实现对SCADA、DCS、PCS、PLC等工业控制系统进行专业的安全保护。

物联网安全接入防护系统IoT-VBox是一款专门为解决现存于物联网终端安全问题设计的产品，可识别传统PC，哑终端、智能设备等多类型终端指纹，实现终端特征、行为准入控制。全方位协助用户构建安全可控的物联网络终端环境，可广泛应用于平安城市、智能交通、电力、能源、医疗、生产自动化等行业，解决终端接入安全问题。

网御工业主机安全防护系统（简称：ISM工控版）是网御星云面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。

网御工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。具备军工级硬件品质，采用宽温、防尘、抗电磁、抗震设计；提供导轨式、机架式两种形态；支持BYPASS、热备机制、接口联动、端口冗余多种技术，全方位保证设备可靠运行。

tenable.ot工控网络安全风险可视化平台，融合OT基础设施需要的保护不止于OT。借助全面的网络覆盖和对IT与OT资产深度的态势感知同时保护IT和OT。Tenable.ot与Nessus一起使用可将您的OT和IT安全统一在一个集成解决方案中，消除传统的盲点和潜在的安全风险。

天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征，对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

六方云工业网闸系统是专用于工控网络的安全检测与网络隔离类产品，硬件上采用了“2+1”结构设计，即内网数据处理单元、外 网数据处理单元和隔离交换矩阵，通过隔离交换硬件切换来保障 内外网数据的安全交换，实现内部网络与外部网络的物理隔离。

珞安科技工控漏洞扫描系统适用于政府、军队、公安、教育、电力、医疗、金融、运营商等行业，帮助用户解决目前所面临的各类常见及最新的安全风险，同时满足如等级保护、行业规范等政策法规的安全建设要求。

珞安卫士是一款专用于保护工控主机环境的安全软件产品，部署于工控上位机和服务器上，能防范各类已知和未知恶意程序的运行、控制USB移动存储介质的滥用、对主机系统进行安全加固等，实现对工控主机全面的安全防护。

珞安工控入侵检测系统是面向企业内部生产网络进行威胁检测、分析的产品，可应用于工业控制网络环境，通过对工业控制系统中的工控语言进行专项解读，形成特有的工控网络检测策略，实现对各工业控制系统的有效威胁检测。

珞安科技工控安全审计系统基于流量检测分析技术，快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警，同时全面记录网络通信行为，并生成分析报告及合理化建议，为安全事件的调查取证提供依据。

珞安科技工业防火墙采用工业级的硬件设计，在提供传统防火墙的网络层控制和状态监控能力的同时，也可有效抵御各类针对工控系统的网络攻击和恶意破坏，为生产控制系统的稳定运行提供安全保障。

六方云镜产品依托核心技术实现了对云平台、云网络、云主机、云应用和云数据的全方位检测，为整个云数据中心提供全面的安全解决方案，全面满足等保 2.0 对云计算安全的扩展要求，助力企事业单位轻松安全上云。

六方云工业网络风险评估系统是工控系统安全检查工作的一体化专用便携式设备。能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、恶意代码、网络异常行为、不合规行为等，在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。

六方云脆弱性扫描与管理系统LinSec-S能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为等，在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。

工业卫士软件是六方云基于“白名单+”技术开发的主机防护产品，一款专门解决工业互联网中工业主机日益严重的信息安全问题，同时又完全适应工业互联网环境的一款安全防护产品。能够对工业互联网中的工程师站、操作站、SCADA 服务器、历史服务器、OPC 服务器、接口机等工业主机进行全面的安全防护。

LinSec-A工业审计系统是专用于工业控制网络的安全审计系统，使用符合工业控制系统环境的“工业白名单”+“机器学习” + “工业入侵特征库” + “网络层规则”的在线旁路监测方式，深度解析Modbus TCP、OPC、IEC104、DNP3、PROFINET、MMS、S7、CIP、GE-SRTP等多种工控协议，通过多维审计的方式，监测工业控制系统网络中的异常行为，并留存数据，为追溯工业控制网络业务异常事件与网络安全事件提供依据。

六方云工业防火墙，通过内置的工业漏洞检测引擎，内置1000余种工业漏洞，涵盖多数主流工业控制系统漏洞，精确匹配工业控制网络中的数据特征，检测工业控制网络已知的恶意攻击与威胁，保护工业控制系统业务与数据安全。

六方云监管平台是对工业企业网络中的设备资产、安全产品及安全事件进行集中监测管理的产品，有软硬一体和软件版本两种形态。六方云监管平台借鉴“一 个中心、三重防护”的纵深防御模型。采用“一个中心、三重发现”的建设理念， 其中一个中心是指监管平台，三重发现是指发现工控网络区域边界、网络通信、 计算环境安全问题的能力。监管平台中心通过报警防护反馈给厂侧，对厂侧安全防护进行监督。

六方云全流量威胁检测与回溯系统（简称：神探）产品，区别于传统的静态检测“已知威胁”的解决方案，采用领先的AI威胁检测技术，结合全流量收集、深度监测、智能分析等手段，实现了对用户环境100％的可见度，能够发现用户以前从未感知到的潜在威胁，并辅助完成威胁研判和追踪溯源。

面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团目前已成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖。

天清安全隔离与信息交换系统（工业网闸）是启明星辰集团自主研发的工业网闸产品，利用成熟的网络隔离技术和数据摆渡技术，结合工业控制领域信息化的特点与要求，在充分发挥隔离特性的同时，保障生产控制系统中的数据安全有效的传递。

工业互联网信息安全管理系统（工业SOC）是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统（TSOC）强大的安全信息采集、分析和展现能力基础上，提供了适应工业互联网环境安全监控和防护的综合管理功能。

天镜脆弱性扫描与管理系统V6.0（工控系统专用版）根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策

针对工业控制系统的专用网络安全检测系统，拥有国际顶尖的入侵检测技术，支持对多种工业控制网络协议的深入解读，提供特有的工控网络安全检测策略，并可针对工控网络敏感指令数据进行记录和异常检测，不仅可检测工控网络中发生的入侵攻击，还可实时监测工控网络中的敏感操控，

天清汉马工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。具备军工级硬件品质，采用宽温、防尘、抗电磁、抗震设计；提供导轨式、机架式两种形态；支持BYPASS、热备机制、接口联动、端口冗余多种技术，全方位保证设备可靠运行。