由于工控网络的特殊性,目前包括病毒库更新、补丁升级等一切带来变化的行为在工控网络都难以接受。对于以可用性为首要信息安全诉求的工控网络而言,黑名单机制 的防护类产品不是工业用户的首选。
只允许受信任的文件运行,从源头上阻止了恶意代码的运行
工业主机操作系统加固,提升操作系统安全等级,满足合规要求
建立基于白名单机制的病毒防护体系,辅以传统特征库的病毒查杀技术实现对终端实时威胁分析及预警,确保只有安全可信的进程和行为列入白名单规则库,避免误将病毒木马等加入白名单的风险,病毒检测由服务端完成,对终端性能及资源影响较小。
引入硬件USB-KEY令牌。该USB-KEY为用户身份的唯一标识,用户只有拥有合法的USB-KEY并输入正确的口令才能登录服务器。将用户身份与USB-KEY绑定,可有效防止用户身份伪造事件的发生,对于一个已标识和鉴别的用户,将该用户身份与该用户所有可审计行为相关联,以实现用户行为的可查性。
普通U盘管理:需在管理平台统一注册,注册后可正常使用。可控制其使用权限,包括禁用、只读、读写。安全U盘管理:没有安装主机卫士的主机上安全U盘只显示普通区且只读。在装有主机卫士的主机上,显示安全区和普通区,可控制使用权限。其他外设管理:无线网卡,USB外置光驱、蓝牙设备、CDROM。
低配硬件支持:最低单核、128M内存硬件环境即可运行。跨平台全兼容:同时支持linux和windows操作系统,支持Winxp等老旧操作系统。
八大产品系列:工业终端安全防护类,工业网络边界安全防护类,工业安全监测审计类,工控安全评估/检查工具类,统一安全及运维管理类,安全数据采集类,工业互联网安全监测与态势感知平台,睿脑视觉AI安全分析云平台。
长扬入侵防御系统(IPS)是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击,以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击,并可解析出应用中的异常行为、异常流量,全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护,对于4-7层更是可以深入分析,将嵌套在内容中的各种攻击方式识别出来,并可进一步利用异常行为、异常流量为未知威胁提供分析数据。
高效精准的检测能力
专业的安全防护能力
高性能高可靠性
全面日志审计
迪普科技针对工业控制系统存在的安全问题进行深入研究,推出了DPtech IFW1000工控防火墙,在支持传统安全设备的包过滤、状态检测等功能的同时,还支持对OPC、Modbus、IEC104、IEC61850/MMS等工业协议的精确识别,从指令、指令地址、取值范围等方面进行深度解析过滤,实现对SCADA、DCS、PCS、PLC等工业控制系统进行专业的安全保护。
百种协议全面支持
工业级硬件架构
白名单深度过滤
IPv6全面支持
威努特单向隔离网关SSG,内外网物理隔离的情况下,保障内网数据的安全交换。内置查毒引擎和入侵检测引擎,能够进行病毒查杀和安全检测。支持各种类型文件在外网和内网之间的安全传输。支持双机热备和链路聚合,确保网络高可用性。
光闸架构
数据库同步
文件交换
故障容错