当前位置: 首页 > 工控安全 > 产品体系 > 网系列产品
  • 工业交换机系统
  • 工业防火墙系统
  • 集中安全管理系统
  • 工业安全隔离网闸系统
  • 工业安全审计系统
  • 工控蜜罐系统
  • 工业资产探查与全生命周期管理系统
工业交换机系统
昊天工业交换机为面向通信应用的三层网管型交换设备,提供丰富交换路由特性、快速以太环网支持、高可靠的环境适应能力,为信息系统提供稳定可靠的通信平台。昊天工业交换机采用3U高CPCI、机架式及导轨式形态,提供8/12个千兆M12形式的以太网端口,支持端口、VLAN、组播、QoS、快速以太环网等丰富的二层软件特性,支持静态路由、策略等三层功能,并支持Con-sole、Telnet 多种管理方式以及基于SNMP的网管软件。
掉电直通
超低延时
可靠兼容
环境适应
功能特点
先进的交换、路由性能
具备先进的网络交换性能,实现低延时、全线速交换和零丢包,并支持静态路由、策略路由等三层路由功能。
快速以太环网支持
支持自愈时间小于50毫秒的快速环网协议,支持生成树和快速生成树算法。
严格的安全防护机制
支持用户分级管理、口令保护以及端口隔离功能,安全可靠。
高可靠的环境适应能力
机身采用金属外壳,坚固耐腐蚀; -40°C ~ +45°C宽温工作模式,无风扇自然冷却散热,稳固耐用。
丰富的管理方式
支持FTP/TFTP加载升级;支持命令行接口(CLI),Console口进行配置;支持SNMP网管以及Telnet远程维护。
灵活的组网方式
支持环路拓扑、双环拓扑、相切环拓扑、二三层交换机混合组环拓扑等灵活的组网方式。
工业防火墙系统
昊天工业防火墙系统是一款专用于工业环境不同安全等级网络之间进行安全隔离的防护类产品。产品基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
深度解析
智能可信
指令控制
多重防护
功能特点
全面深度的协议解析
支持对OPC、Modbus/TC、IEC104、 DNP3、MMS、S7、GOOSE、SV等数十种工业协议进行深度解析,并支持自定义扩展私有协议。
智能构建可信规则
通过流量自学习建立工控业务可信行为基线,辅助用户构建安全防护规则,降低人工部署的难度。
强大的网络适应性
支持透明模式和路由模式部署,适应复杂的工业网络环境,同时可工作在测试模式和工作模式,方便实施部署。
指令级精准控制
支持对主流工业协议(OPC、Modbus、IEC104、DNP3等 )进行指令级识别和精准控制,如遥感遇测、APCI、功能码、寄存器等。
多重防护机制
具备传统网络层肆意攻击防护能力,井基于工控威胁特征识别技术,可信白名单技术构建多重防护机制,抵御叶对工控系统的高圾网络攻击( APT)。
灵活的管理方式
支持本地设备自管理和多设备集中管理方式。实现设备的分组,分区域统一管理。降低安全运维成本。
集中安全管理系统
昊天集中安全管理系统是对工控网络中各种安全设备(工业防火墙、工业安全审计系统、工业网闸系统等)进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理,打破安全孤岛,使他们成为一个活的有机体系统来抵御网络中的各种威胁。
集中监控
统一管理
全面分析
快速响应
功能特点
支持工业防火墙、工业安全审计系统、工业安全隔离网闸、工业数采网关等工控安全产品的接入管理。
系统针对告警信息为用户提供了告警等级统计、告警IP统计等维度的可视化统计分析。并提供了告警列表,用户可以查看所有产生的告警信息及其明细。
关联分析通过逻辑建模,采用可视化编辑方式,支持多事件源的关联分析,并可引用规则、多规则嵌套等方式,满足日志审计的安全场景分析需求。
系统可以通过多种关联分析规则对安全事件进行告警发现,并集中呈现全网的各种告警情况。
系统提供流程化的工单管理功能,能够派发或接收针对告警的处置工单,并对与责任人相关的工单流转状态及处置进展进行跟踪。
实现管理员的职责分离,系统采用基于角色的访问控制(RBAC)机制。根据最小权限原则,系统赋予每个管理员完成任务所需的最小权限。
工业安全隔离网闸系统
工业互联网络正面临着日益剧增的安全威胁,昊天工业安全隔离网闸系统采用先进GAP技术独立研制生产的新一代工业网络安全产品。该系统由内、外网处理单元和安全数据交换单元组成,通过配置符合企业自身业务需要的安全策略。在保证内外网隔离的前提下,实现高效的数据安全交换,满足电力、石油石化、煤炭、轨道交通、智能制造等行业有关数据安全交换的相关需求。
2+1架构
智能白名单
对称多处理
性能优异
功能特点
数据采集实时监控
支持丰富的工业协议对工业数据进行采集。针对固定的采集点,系统提供采集状态实时监控功能,可清晰查看采集点采集状态和采集数据动态。
安全隔离数据交换
提供了功能完善的SMTP/POP(3)协议分析模块和FTP协议分析模块。针对通过网闸传输的数据的工业协议、数据项等进行过滤的黑白名单功能,有效阻止敏感文件、数据、协议包内容的交换。
支持丰富的上报协议
支持MQTT协议、标准的socket协议;提供client模式和server模式;支持HTTP、SQL等传统协议上报。
支持多数据中心上传和断网重连
上报系统支持可通过管理界面智能选择需要上报的数据源,同时可满足多个接收服务器的设置。在上报系统和上报接收服务器发送故障后,可自动重连接收服务器,继续完成工业数据的上报。
工业安全审计系统
昊天工业安全审计系统是云天安全拥有完全自主知识产权的工业安全产品,专门为工业控制网络量身打造。它能实时监测工控网络状态,检测工控网络中的入侵行为,也能根据用户定义的审计策略,追踪工控网络安全事件,并对工控网络的数据进行留存。
精准识别
实时告警
全面审计
深度分析
功能特点
精准识别与深度分析
精准识别OPC、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7等主流工业协议,可深度分析生产环境中的控制指令、参数、遥感、遥测等信息。
业务中断实时报警
持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现生产环境中的安全隐患。
操作记录全面审计
全面、详细记录工控业务中的操作行为,如指令变更、负载变更、组态变更等,便于对安全事件进行追溯。
网络状态实时监测
实时监测工控网络的运行状态,自动学习正常通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时监测和告警。
准确识别入侵行为
利用自有的工控威胁知识库建立检测规则,准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。
审计数据安全留存
对所有工控网络的原始数据进行安全存储,并根据行业相关审计要求,审计数据留存时间不少于六个月。
工控蜜罐系统
昊天工控蜜罐系统采用虚实结合方式,可伪装模拟工控系统中的各类工业控制设备及协议,支持多种通用IT协议及常见工控协议的高交互度通信。系统内置工业控制系统常用协议数据采集与分析模块,通过在攻击者入侵的关键路径上部署诱饵和陷阱,诱导攻击者进入与真实网络隔离的蜜网系统,捕捉针对工业控制系统的攻击行为并获取攻击数据,对进入感知终端的流量进行全记录,对数据包进行深度解析,对攻击行为进行告警。
快速切换
流量分析
动态取证
灵活组网
功能特点
”高甜度”诱骗能力
站在攻击者角度,设置诱饵,在内网被单点突破的情况下,让攻击者远离真实资产。智能学习被防御网络,自动化仿真模拟业务场景,构建多样化的吸引攻击者的脆弱环境和信息,引诱攻击者不断深入蜜罐场景,暴露其动机和技术手段,延缓攻击者时间,从而使防御方牢牢掌握主动权,提升应对突发网络安全事件的应急响应速度。
“高处置”防御能力
采用欺骗式防御模式,是传统边界防御手段的有效补充。精准定位攻击来源和详细的攻击行为分析使后期处置快速而高效,尤其针对防御和处置已经绕过边界防护、兼具高危险性和高隐蔽性新型渗透攻击有特效。
“零误报”发现能力
蜜罐内生诱捕机理,任何触碰和进入蜜罐的行为均被详细定位和分析,“攻击即报警,响应即处置”,实现零误报。当黑客已经在进行网络扫描与侦察时,产品可提供大量虚假主机和虚假服务,形成“影子网络”,隐藏原本真实的业务系统,干扰黑客对攻击目标的判断,快速响应并获取证据。
“溯源分析”情报能力
通过恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、 黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,实现全面取证,精准溯源。
工业资产探查与全生命周期管理系统
昊天工业资产探查与全生命周期管理系统,采用被动流量分析技术与主动无损探查技术相结合的方式,完成工业网络中主流资产的发现功能,主动资产探查使用工业资产各品牌的专有资产发现指令进行无损式探查,大大降低主动探查对工业资产造成的压力。昊天工业资产探查与全生命周期管理系统还会针对资产制造商、型号、固件版本、软件列表、配置、补丁和运行数据等进行变更及生命周期等方面的管理。
主动探查
被动检测
分类识别
资产跟踪
功能特点
高覆盖率的资产识别
设备检测覆盖主要的工控协议,支持90多种工控协议的监测,可以高速扫描资产,在几十秒以内扫描一个C段的68种协议,系统内置2500+工业设备指纹信息。
主动无损式探查技术
针对工业现场的工控设备,采用设备实际的通信协议获取设备特征信息,不会对现场设备产生影响。采取主被动探测相结合的资产发现机制,提高资产识别覆盖率和准确率。
权威而丰富的漏洞库
全面支持CVE工控漏洞检测,内置13万+漏洞规则。支持工控设备漏洞、工控系统组件软件漏洞、监控软件漏洞、OS漏洞、数据库漏洞、office软件漏洞等,可以为工控系统中扫描出的资产进行风险告警。
资产全生命周期管理
覆盖资产发现、资产追踪、资产管理、资产退役的全流程。帮助工业企业动态化追踪工业资产设备位置和用途,同时可以生成资产统计报表,对资产数据进行分析,可以通过扫描,自动化判定资产退役情况。
资产管理方式灵活
主/被动资产管理,支持先设置资产范围再探测和先探测资产再按照其共同特征分组的方式,资产管理灵活。
视频终端安全访问控制平台
视频终端安全访问控制平台(简称“VAC系统“)是一款应用在视频网内可对整个视频网前端网络摄像头、网络硬盘录像机(NVR)、视频服务器等设备进行集中管理与监控的系统。VAC系统采用“主动探测+被动协议分析”相结合的识别方式,自动发现视频设备信息,监测图像质量,有效阻断非法网络设备接入,保证合法设备的正常数据传输。系统对视频网中的设备进行实时监测,对发生的例如网络设备非法私接、设备失联、仿冒替换、参数修改等违规事件,在第一时间进行告警并按照规则设置对相关设备进行阻断,有效保障视频网络的安全运行。VAC系统专门面向视频监控网应用场景,广泛应用于公安/交警视频专网、平安城市、智能交通等领域,解决海量网络摄像机及其他前端IP设备的接入认证和安全管控问题,协助用户构建一张安全可知可控可管的视频网。
边界防护
码流延时
集中管控
异常检测
功能特点
资产发现识别
系统基于“主动网络协议探测+被动协议包解析”的方式,对网络内的设备进行设备信息收集,具有品牌适应性好,准确率高的特点。系统通过主被动相结合的探测技术,对网内设备、网络边界的变化及违规情况进行实时监测,采用多种网络协议(SNMP、ICMP、ARP、LLDP)及资产特征识别技术,可收集设备类型、设备型号、设备IP-MAC及设备厂商等信息。
先进的网络准入控制
系统采用全新NACP准入控制技术,实现对视频网终端的入网管理,可绑定入网设备信息、杜绝非法入侵,监测设备运行。系统部署方便,不改变现有网络结构,不依赖网络设备,可兼容客户现场各类复杂的网络环境。当发现受管理设备信息存在异常状况,可对异常设备进行入网阻断隔离,阻止非法终端接入网络。提升网络准入工作效率,保障接入网络安全性。
持续的设备状态监测
系统采用网络感知发现模块,可全天候不间断持续监控受管理设备的运行情况,实时检测设备是否存在异常状况,对设备非法私接、设备离线、仿冒替换、陌生设备入侵、参数修改等异常操作生成安全事件(事件时间、设备信息、事件类型、事件内容、入网状态),及时对事件进行告警和阻断,并提供邮件、短信、消息等多种告警方式,避免告警信息遗漏。
直观的统计结果展示
系统对设备的运行情况、安全事件进行智能统计分析,以可视化图标方式展示设备在线率、码流合格率、资产情况、设备告警、威胁态势,方便管理人员的查看和分析,帮助使用者快速了解监管设备的运行情况,以便迅速做出响应及决策。
视频终端安全访问采集探针
云天视频终端安全访问采集探针是一款创新产品,基于视频终端安全访问控制平台能力研发,通过分布式部署实现与主平台的数据交互,确保高效安全的数据传输。该探针搭载自主研发的设备探测引擎,通过主动探测和被动协议分析的方式,对网段内的设备进行全面识别和信息采集,精准匹配设备类型,并将数据实时上报至主平台,以便进行深入监测和分析。探针在不改变现有网络结构的前提下,可快速实现对非法设备的准入控制,有效防止未授权设备的接入,保障视频网络安全。
快速识别
实时上报
边界防护
秒级响应
功能特点
资产发现与识别
产品搭载云天自主研发的设备探测引擎,采用主动探测+被动协议分析方式对配置网段范围内设备信息进行全量采集,并将采集结果与探针内置类型设备特征库进行比对分析,精准锁定采集设备所属类型,探针采集完成后支持将采集完成数据内容主动推送至主平台进行监测应用。
安全准入控制
产品采用全新一代自研NACP准入技术,该项技术秉承着“不改变网络、不依赖网络设备“的特性,为客户解决非法设备随意接入视频网的风险问题。产品支持对主平台下发准入控制网段配置及准入黑白名单策略应用功能,在接收到策略信息时快速实现对目标设备的准入控制,为客户提供全方位视频网边界安全防护。

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号