产品详情
简介
对工控网络安全各种安全设备(工业防火墙、工控安全审计系统、主机卫士等)进行 统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理,打破安全孤岛,使他们成为一个活的有机体系统来抵御网络中的各种威胁。
功能
i. 安全设备管理
支持工业防火墙、工控安全审计系统、主机卫士等工控安全产品的接入管理。
安全设备接入的身份鉴别和授权管理。 提供安全管理接口,以便接入其他厂商的安全设备。
ii. 安全策略管理
针对工业防火墙、工控安全审计系统、主机卫士,集中安全管理平台提供完整的安全策略管理,能对被管理的安全设备进行集中的安全策略收集和配置。这些策略包括:黑名单、白名单、IP/MAC 绑定、工控异常流量监测
iii. 日志管理
通过深度解析工控协议、分析工控过程行为,自动学习基于工控协议的操作行为和规则,建立安全检测模型。
iv. 安全风险管理
以资产及业务为核心,利用安全域划分,建立一套实时的风险模型,实现对各类资产和业务的信息采集、在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出对于用户来说重要的、危险的、有用的安全信息。通过安全预警和快速响应,做到有效的安全风险管理。
v. 安全事件管理
实时监测所有安全设备的安全事件,对安全事件进行分类分级,突出显示高级别、高风险的安全事件。 支持事件归并。
vi. 工控网络数据留存
根据用户自定义设置,留存所有网络的原始数据,可配置为留存六个月及以上时间。
vii. 系统自身安全性
基于 SSL 的远程管理:通过网络可以直接对工控安全审计系统进行管理和配置。通讯采用了 SSL 加密技术,所有配置管理信息在网络上全部以密文传输,可以防止恶意攻击者使用网络监听工具窃取信息。 基于角色的分权分级管理,有利于减少对系统的滥用。
viii. 安全审计及响应
对安全事件进行审计,及时追溯安全事件的轨迹。 对用户的操作行为进行细粒度审计,方便还原操作的真相。 独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
ix. 实时监控
实时监控完成系统中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。 实时监控包括总览、事件、日志、设备四个部分。
x. 资产管理
资产管理页面显示网络拓扑图中包含的设备,设备分为:安全设备,工控设备和网络设备三类
优势
i. 工业协议环境支持
工业协议智能解析与防护:设备针对工控系统进行防御设计,能快速识别系统中的非法操作、异常事件以及外部攻击并及时告警和阻断非法数据包。
支持多种工控协议的策略定义,对其中的 OPC、Modbus TCP、IEC 60870-5-104、IEC 61850、MMS、DNP3、Profinet、 S7、GOOSE 等协议都能实现深度解析。
ii. 多种安全策略支持
集成了工控环境下白名单、黑名单、IP/MAC 地址绑定、异常流量等常用的安全策略,辅以自定义的安全策略,能调用工业防火墙、工控安全审计、卫士等安全产品实现对工控网络 APT 攻击、异常行为和非法数据包等多种威胁进行多方式保护,对发现的威胁进行告警和阻断,保护工业控制网络安全,有效的提高网络的安全性。
iii. 集成多重检测机制
采用以下手段对于应对日益严重的 APT(高级可持续性威胁)攻击提供了全面的防护:
1)支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库;
2)支持自学习工控协议规则和行为,建立安全检测模型;
3)可通过白名单防护阻止一切不明的威胁。
iv. 专业的安全威胁及漏洞服务
综合管理平台持续的为客户提供专业的安全漏洞服务,为各种工控行业提供有针对性的、可行的防护方案和建议。通过及时的升级,集中管理系统就能有效的防止日益突显的工控网络 APT 高级可持续性威胁。
v. 全方位实时监控
综合管理平台以工控资产及业务为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的风险模型,实现对各类资产和业务的信息采集、 关联分析、日志审计、事件监控、流量分析、网络攻击防范、态势感知、安全预警和快速响应,做到“集中监控 、统一管理、全面分析、 快速响应”。
使用方式
【登录方式】
将计算机与综合管理平台连接于同一网络之内,目前主流浏览器均可(Chrome 、FireFox、IE9/10/11 等) 打开综合管理平台,浏览器地址栏中输入综合管理平台的 IP 地址(默认 IP 地址为:192.168.166.150),即可进入用户系统登录界面。 打开综合管理平台面后,首先进入的是登录页面。 输入用户名和密码(安全环境监测到风险时还需要输入验证码),点击“登录”按钮,进入综合管理平台。
【售后支持】
周一至周五,9:00-18:00,电话咨询服务
案例
中核机械某智慧工厂项目