登录
搜索
联系我们
工控安全
主机安全加固系统
点点官网首页主机安全加固系统是一款内核级的跨平台安全产品,它通过运用安全标记、访问控制以及完整性保护等技术手段,提升了操作系统的防护能力。该系统能够有效地抵御外部攻击和内部信息泄露,阻止恶意代码的执行和越权访问行为,全面符合等保2.0标准的要求。
满足等保2.0要求
提供基于标记的强制访问控制,支持对操作系统的各类重要资源进行安全保护;提供非法外联探测,防止信息外泄;保障系统的完整与资源的安全使用。
设备管控更精细
采用白名单机制实现U盘精细化管控,支持基于设备类别、供应商ID及产品编号的USB外设精准控制,有效防范U盘滥用与病毒传播,同时提供对5G网卡、无线热点、无线网卡及拨号连接等网络接入方式的细粒度策略管控。
系统保护更全面
采用白名单管控机制,可一键固化系统运行环境,实现安装即防护。系统支持程序白名单共享部署,并运用独有的补丁追踪技术和智能更新捕获技术,确保软件安全更新。
平台兼容更优越
支持Windows2000至Windows11操作系统,支持RedHat、CentOS、Ubuntu、SUSE等主流Linux系统,支持麒麟、统信、凝思、湖南麒麟、OpenEuler等国产操作系统。
USB 安全管理系统
点点官网首页USB安全管理系统是一款专业级的移动存储安全管控产品,它通过设备认证、访问授权、病毒查杀以及操作审计等核心功能,实现对USB设备全生命周期的安全管理。该系统在确保用户便捷文件传输的同时,可有效遏制了病毒的传播风险,保障数据传输的安全性和可靠性,为业务系统提供坚实的安全防护。
白名单式设备接入控制
基于设备唯一性标识对USB移动存储设备进行入网授权,实现USB存储设备安全接入管控,未经过授权的外部移动存储介质一律禁止使用。
文件黑白名单管控
支持根据文件后缀、特征值设置文件白名单,自动屏蔽高风险文件;支持对文件后缀设置黑名单,防止重要敏感文件的外泄。
设备病毒查杀
使用专业病毒库,自动对插入系统的USB移动存储设备进行病毒扫描,对扫描出的病毒文件进行告警、隔离或删除。
多样化的访问方式
可以通过WEB、FTP、SFTP、UNC、OTG以及专用C/S客户端等访问方式,多样化访问USB移动存储设备上的资源,满足各类新老系统使用环境的要求。
工业防火墙
点点官网首页工业防火墙是一款专为工业控制系统量身打造的边界防护产品。它通过深度解析工业协议、识别威胁特征以及应用可信白名单技术,实现了安全域之间的有效隔离,并提供内外网攻击的防护措施,确保工控系统的安全与稳定运行。
工控协议深度解析更全面
可识别近百种工业协议,可对OPC、Modbus、Profibus、SiemensS7、EtherNetIP、IEC104、DNP3、IEC61850、Profinet、BacNet、OmronFins、MELSEC-Q、SCNet、SONet、MQTT等30余种主流工业协议进行深度解析,同时支持以自定义的方式对私有协议进行适配。
工控指令管控更精准
支持对主流工控协议进行值域级的精准指令控制,如协议的功能码、寄存器值、数据类型、服务码等,都可进行细粒度内容管控,实现对所有工业通信数据包的深度检测,防止异常指令攻击行为的发生。
网络适应性更强大
支持透明模式和路由模式部署,路由模式下支持静态路由、动态路由(OSPF)和策略路由,适应复杂的工业网络环境;同时支持测试模式和工作模式,方便实施部署。
工控安全审计系统
点点官网首页工控安全审计系统是一款旁路部署的工业网络安全监测产品,它利用工控协议深度解析技术,实时监控网络流量并识别异常行为(包括异常流量、非法接入及违规操作等),同时完整记录网络数据,为安全审计与事件溯源提供坚实依据。
工控协议精准识别与深度分析
精准识别近百种工控协议,可对OPC、Modbus、Profibus、SiemensS7、Ethernet/IP、IEC104、DNP3、IEC61850、Profinet、BacNet、OmronFins、MELSEC-Q、SCNet、SONet、MQTT等30余种主流工业协议进行指令级的深度解析。
业务操作行为全面审计
详细记录工控业务中的操作行为,如指令变更、负载变更、组态变更等指令级操作数据,便于对安全事件进行追溯。
业务中断实时报警
持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现生产环境中的安全隐患。
异常网络状态实时告警
实时监测工控网络的运行状态,自动学习正常通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时告警。
日志审计与分析系统
点点官网首页日志审计与分析系统是一款专为工业控制设计的日志管理产品,它支持从多种源头采集日志,并进行大数据关联分析,以实现对安全事件的追溯和审计取证。该系统为工业控制网络的运维工作提供了智能化的日志分析能力。
日志采集更全面
系统提供TCP、UDP、SYSLOG、SNMP、FTP、SFTP、WMI、代理插件上传、文本文件上传等多种方式进行日志采集,可智能识别各种路由器、交换机、防火墙、应用系统等设备产生的日志信息。
关联分析算法更先进
利用大数据分析算法,使用非关系型数据库,通过全内存运算的方式,对事件信息进行复杂的关联分析与时间序列关联分析处理,对安全威胁事件进行及时告警。
大数据搜索技术,快速溯源
采用大数据搜索技术,通过垂直搜索引擎对无序化的信息进行高效检索,使用倒排索引、事件关联评分机制实现单台设备即可实时检索亿级规模日志。
丰富的自定义报表
系统根据不同的业务场景,预置丰富多样的报表和各事件板块进行主题数据分析,提供高效、智能的报表生成工具,轻松整合多源数据,形成全局数据视野,掌控网络全局。
工控入侵检测系统
点点官网首页工控入侵检测系统是一款旁路部署的工业网络安全监测产品,它通过协议分析和入侵检测引擎实时识别网络攻击行为,具备高检出率和低误报率的特性。该系统与防火墙共同作用,形成互补的防护机制,能够满足等级保护和行业合规性的要求。
安全检测能力更强大
通过预置检测规则检测各种木马、蠕虫、僵尸网络、缓冲区溢出、DDoS、扫描探测、欺骗劫持等各类攻击行为。
工控协议解析更深度
支持OPC、SIEMENSS7、Modbus、Profibus、IEC104、CIP、MMS、DNP3、PROFINET、FINS等多种工控协议深度解析,以及值域级粒度的检测。
威胁特征库更完善
系统内置了各种工控协议特征库和多个工控厂商产品的漏洞库、特征库,超过8600种以上。
海量的应用识别库
系统支持应用识别库,支持2000种以上网络主流应用的自动识别;同时还支持文件类型识别和深度内容检测。
漏洞扫描系统
点点官网首页漏洞扫描系统,作为一款专为工业领域打造的硬件产品,内置了设备指纹识别技术和漏洞数据库。该系统能够对工控设备及其系统进行全面的扫描检测,旨在提供详尽的安全报告以及针对性的修复建议,从而实现对安全风险的精确控制。
漏洞检测更精准
集工控设备漏扫、系统漏扫、数据库漏扫、弱口令检测、视频安全检测、镜像检测、基线配置核查于一体,能够全面、精准地检测出工控网络中存在的各类脆弱性风险、安全配置问题、不合规行为、弱口令以及不必要开放的端口等安全漏洞问题。
扫描更无损
漏洞扫描系统采用自主研发的底层核心引擎,支持资产指纹识别、无损的工控漏洞扫描、以及资产安全漏洞匹配等无损化检测技术。
漏洞知识库更丰富
漏洞知识库兼容CVE、CNNVD、CNVD等主流标准,漏洞知识库数量160000多条,其中工控专有的漏洞知识库数量4000多条,漏洞修复建议清晰、详细、可操作性强。
运维安全审计系统
点点官网首页运维安全审计系统通过监控网络及安全设备的操作,实现账号的集中管理、高强度认证、细粒度权限控制以及协议审计,确保运维操作全程的可管理性、可控性和可追溯性,有效预防误操作和越权风险。
运维场景支持更丰富
支持基于TELNET、SSH协议的字符终端运维审计;支持RDP、X11、VNC等图形终端运维审计;支持SFTP、FTP、RDP磁盘通道、剪切板等文件传输操作审计;支持各类关系型通用数据库和国产数据库的运维审计;支持WEB应用、虚拟机应用等应用终端的运维操作审计。
特权账户管理更集中
支持被运维系统特权账户的集中化管理,减小账户信息泄露的风险,实现权限最小化管理。系统支持账户的定期自动改密,降低特权账户被暴力破解的风险,满足等保合规的要求。
支持自动化运维
针对重复性的运维工作,支持预置脚本和任务,定期自动化执行,有效降低运维人员的工作量;自动运维任务支持超时机制,限定时间内未完成的任务自动切断运维通道,保障运维安全。
运维过程管控更实时
支持对字符操作(SSH/TELNET协议)指令或指令集进行控制,通过指令或指令集黑白名单实现对操作指令的有效管理。系统内置常见高风险指令集并可在线对内置高风险指令集进行维护。
工单管理
系统内置电子工单功能,运维人员可以在线填写工单,工单经审批通过后,运维人员可立即取得相应访问权限,实施运维操作。
工控集中安全管理系统
点点官网首页工控集中安全管理系统是一个集成化的管控平台,它通过集中管理安全设备、策略和日志,并进行综合分析,有效消除了信息孤岛现象,从而提升了工控网络的整体安全防御能力,并且有助于降低运维成本。
安全设备统一管理
集中管理全系列工控安全产品,支持对工控网络内所有安全设备进行设备信息维护、设备状态监测、安全策略配置、设备日志采集,实现网络安全状态可视、策略可管、威胁可控。
灵活多样的策略配置
可对各类安全设备的安全策略进行灵活配置,支持单点配置、批量应用、模板化管理,并支持通过安全域划分进行差异化安全策略配置。系统可基于对工控网络安全状况的检测和评估结果,提供安全策略配置建议。
用户分权分域管理
支持自定义用户角色,可根据需要配置不同角色的功能使用权限实现用户分权管理;支持安全域管理,可按照企业的组织架构划分不同的安全域,不同用户具备不同安全域内的安全设备访问权限,实现用户分权分域管理。
工控网络拓扑可视化
可主动或被动识别网络资产,支持自定义编辑网络节点和网络层级,实现工控网络拓扑可视化。
丰富的安全策略知识库
系统内置丰富的风险知识库和安全策略规则,可自定义配置各类安全事件指标的阈值、风险等级、关键字等条件,建立贴合企业安全管理要求的工控安全风险管理体系。
