当前位置: 首页 > 工控安全 > 产品体系 > 端系列产品
  • 主机安全加固系统
  • 工业网络安全终端网关
UHC安全审计防护系统
昊天UHC安全审计防护系统是一款针对防护目标主机USB接口的防护设备,是计算机与USB外接设备之间安全交互的桥梁,创新性的采用可信技术、加密技术等,对接入的USB设备(鼠标、键盘等)进行身份认证对数据进行加密,对移动设备的接入后的操作进行全面审计。
异形接口
规则配置
加密芯片
过程审计
功能特点
高可靠设计
UHC安全防护器产品采用了适应工业环境的硬件设计;无风扇自然散热,满足桌面长期工作要求;防护等级IP40,满足工业网络应用环境要求;USB供电、内置锂电池及外部5V直流供电三重冗余,确保不间断防护。
多重安全防护
采用物理、加密、软件等多重方式对USB进行防护,包括:USB自锁插头、异形USB插槽和专用加密异形U盘、USB端口设备接入白名单、专用U盘鉴权认证、U盘文件加密、文件访问审计日志。
易用易管理
UHC 安全防护器提供管理网口和基于WEB的管理功能;提供USB安全管理中心对多台UHC进行统一管理;USB安全管理中心支持对UHC和专用U盘的分组权限管理。
主机安全加固系统
主机安全防护系统是专门为工业环境打造的主机安全防护软件产品,采用高效、稳定、兼容、易于设置的白名单安全防护技术,只允许白名单内的业务应用和软件能够加载和运行,禁止白名单外的所有进程加载和运行,构建主机运算的可信环境,从根本上防御了恶意软件安装和运行的可能,同时又不需要更新样本库,很好地适应工业环境相对固定的业务模型,保障主机不受恶意软件的侵害。主机安全防护系统能够监控主机USB外设接口,识别USB接入设备类型,对于移动存储介质进行严格管控,切断病毒入侵的路径。
进程管控
主机加固
外设管控
网络防护
功能特点
威胁情报驱动
机器学习与自动化数据处理技术多种攻击特征标准化并生成可机读威胁情报终端及时检测和响应威胁。
可信应用程序白名单防护
任何程序、脚本在加载前都要进行特征检查,只有特征值在白名单库里面的程序、脚本才被允许执行。
工控环境的攻击防护
采用独有的防护方法,能有效阻止震网、Havex、沙虫等工控病毒及其变种,利用移动存储介质对工控主机的攻击也能被阻止。
良好的系统兼容性
采用轻量级的内核访问控制技术,系统资源占用率低、软件兼容性良好,最大限度贴合工业主机可用性第一的安全管控目标。
智能化的补丁与软件更新支持
借助智能化的系统补丁更新和应用软件更新追踪技术,可以在不降低安全的情况下,后台自动化实现白名单的更新,极大降低运维管理压力。
USB设备白名单防护
限制未经授权的USB外设的使用,仅允许经过授权的可信USB设备的连接。
工业网络终端安全网关
昊天工业网络终端安全网关是面向工业应用场景,基于稳固的SoC系统平台和完善的软件内核构建,实现工业现场数据采集、传输、转换、回传、控制和安全防护功能。
加密传输
可信机制
边缘计算
协议转换
功能特点
先进架构
基于高可靠硬件架构,支持多种工控协议数据的灵活接入,透明传输及计算处理,实现高度集成的现场数据边缘计算架构。
多种工控协议支持
支持多种现场互联协议库(Modbus/TCP、BACnet、 DLT645、 MQTT、PPI等 ),保证现有系统互通和兼容。
安全加密传输
支持各类信号量传感器的接入和数据输出,内置加密引擎提供数据加密传输,保证数据完整性和保密性。
白名单机制
采用白名单策略防护,设备能够阻止一切不可信的数据和协议,最大程度的防范未知威胁。
高可靠性
采用无风扇、宽温度范围的工业级可靠性设计,满足恶劣环境的部署以及EMC、IP等防护等领域的严格要求。

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号