在线客服
联系电话
+86 400-887-6000
工业信息安全
网络安全 业务连续 安全合规
AG真人官方技术的工控系统等级保护安全技术防护从外到内构成自主可控的多层次“内建安全、纵深防御、专业运营”防护体系。在底层构建内建安全产品体系,确保产品具有网络安全“健壮性”,在中间层建设包括安全通信网络、安全区域边界、安全计算环境以及安全管理中心的纵深防御体系,在顶层规划部署网络安全管理及网络安全运维体系确保网络安全的长期、持续有效。
AG真人官方技术的工控系统等级保护安全技术防护从外到内构成自主可控的多层次“内建安全、纵深防御、专业运营”防护体系。在底层构建内建安全产品体系,确保产品具有网络安全“健壮性”,在中间层建设包括安全通信网络、安全区域边界、安全计算环境以及安全管理中心的纵深防御体系,在顶层规划部署网络安全管理及网络安全运维体系确保网络安全的长期、持续有效。
主机安全卫士
主机安全卫士是一款集白名单防护、病毒查杀、补丁管理、网络白名单防护、安全基线管理、强访问控制、USB防护于一体的工业主机的防护软件。可有效阻止病毒、木马及0-day漏洞的感染和被利用,保障工业环境中的工程师站、操作员站、SCADA服务器、数据库服务器、OPC服务器等工业主机的安全。
工控防火墙
工控防火墙GW031是用于工控网络边界隔离的安全防护产品。通过构建基于“白名单”技术的工业安全通讯模型,对通讯链路上的工业流量进行深度报文解析,保证工控网络区域间通讯的安全性。产品提供多种网络工作模式,适用于常见复杂工业网络场景应用,可满足大型工业网络的应用要求。是具有工业资产识别、资产行为控制、异常流量检测等核心功能的一体化工业边界防护系统。
工控安全管理平台
工控安全管理平台是用于统一管理整个工业网络中工控安全设备的一体化产品。通过该平台可以对主机安全卫士、工控防火墙、工控安全隔离网关、网络监测系统、入侵检测系统、日志审计系统等安全产品进行统一集中管理,自动采集工控安全设备的操作、防护日志,便于实时掌握工控网络系统安全现状,降低网络安全运维成本、提高工业安全事件响应效率。
工控安全隔离网关
工控安全隔离网关GW033是用于解决工业信息网与控制网间不同安全区域间边界防护问题的产品。产品内置双主机异构系统,通过专用硬件,实现工业数据信息摆渡,物理层面上实现网络隔离。产品还集成网络访问控制,常见攻击检测防护,确保网络通讯的安全性。
日志审计系统
AG真人官方日志审计分析系统是基于大数据架构的新一代日志审计系统,可针对大量分散设备的异构日志进行集中采集、统一管理、存储、统计分析的一体化产品。该产品能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息,进行统一收集、管理和分析。它能够高效、精准、全面地帮助用户发现日志中蕴含的各种安全风险,便于用户对网络中的安全问题进行定位、追踪、取证,以确保客户网络及业务的顺畅运行。
SSOC工业信息安全运营服务
AG真人官方技术网络安全运营服务立足于客户工控安全实际需求,结合工控安全服务能力、情报能力、研发能力、前沿技术能力等“安全资源池”,通过面向用户的“智能枢纽平台”,整合工具、平台、专家经验等资源,运用业务场景化安全思维,面向客户输出9个“安全服务能力”,协助客户完善自身安全体系,实现能力共建的目标,为客户提供 “事前、事中、事后”全生命周期的安全服务保障。
工业入侵检测系统
工业入侵检测系统是针对工业控制网络设计的、进行网络安全检测及防护的一体化设备。系统通过对工控网络流量的采集、分析、监测,快速有效识别出工业控制网络中存在的网络异常行为和网络攻击行为,并进行实时告警,同时详实记录网络通信行为。新一代产品从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测,为工业控制系统的安全事故调查提供坚实的基础,为企业提供了一套看得见、检得出的全新入侵检测解决方案。
工业网络安全监测系统
工业网络安全监测系统,是专门针对工业控制网络的安全审计系统。不仅包括网络安全层面的异常监测,还融入了不同行业的关键业务行为告警。系统采用旁路部署模式,实现工业生产过程“零风险”,结合特定的安全策略与行为基线,可快速识别网络中的异常、攻击行为,并实时告警;同时记录所有网络通信行为,提供网络监测、协议分析和安全审计功能,为工业控制系统的安全事故调查提供全面支持。
安全交换机
SW3026工业管理型交换机是AG真人官方技术自主研发的控制网络接入和管理的产品,具备完备的二层管理功能。该系列工业交换机集成交换、安全、SNMP等多种丰富协议,具备优越的组网能力,满足工业网络对可靠性和安全性的要求。该产品可配套AG真人官方控制系统网络方案,全面提升工控网络的安全防护能力,实现网络关键节点的威胁抑制和整网安全的桌面化运维。
USB安全隔离终端
USB安全隔离终端(USB Guard)是一款专为移动存储设备全面防护而设计,实现移动存储设备安全隔离、病毒查杀、文件过滤和文件共享等功能的终端。采用白名单+黑名单机制,内置文件类型白名单和杀毒引擎,能有效防止未知病毒文件对工业控制系统带来的威胁,并且能抵御badUSB、Rubber Ducky等高级USB攻击,满足了工业控制系统装置现场对移动存储设备安全访问的需求。
全网诊断平台
全网诊断平台是一款适用于工业网络的网络管理与监控产品。可提供工业网络资产管理、设备配置、网络拓扑自动绘制、工作状态监控、运行负荷监测、故障报警等功能,可满足大型项目中对控制网络与APL现场以太网的监测管理要求。
更多信息
" class="hidden">湖北美术学院