网站首页|集团首页

分公司 : 江南信安|汇金科技|立思辰电子|从兴科技

首页 > 工控安全 > 核心产品

工控内外网隔离设备

产品概述

立思辰工控内外网隔离设备,通过物理隔离的手段,使内外网络永远不会直接连接,由于采用专门的隔离模块,内外网主机系统之间无法进行基于网络协议的数据交换,从而从硬件层面保证了内外网络的安全隔离。既保证了数据的安全传输,又将中央主控室网络和管网子站隔离,防止在出现异常流量时网络间的相互影响。

1.jpg

产品特色

● 采用国产化龙芯处理器,自主Linux操作系统

● 系统硬件平台由内网主机系统、外网主机系统、隔离交换硬件上部分组成

● 内网、外网主机系统分别具有独立的运算单元和存储单元,并以自定义嵌入式Linux系统为支撑

● 隔离交换系统由两个隔离交换模块组成,模块间采用数据排线互联,内外网系统间没有网络连接

● 系统通过操作台进行管理,不提供网络管理方式,提高系统的安全性,防止通过非法登录进行管理

● 采用专用协议配合高强度的加密算法,可保障数据的传输安全

● 双重安全扫描检测

● 双重操作系统满足不同应用对操作系统环境的不同要求

● 地址转换功能加上客户端IP白名单,杜绝因网络连接带来的感染病毒、木马的安全隐患

主要功能

● 阻断工控网络和办公网络之间的物理连接

● 实现非网络连接协议的数据交换,为跨网络的特殊应用提供安全的信息交换通道

● 支持网络地址转换的功能

● 支持客户端的IP地址白名单

硬件规范

● Atom 2.4G或采用国产龙芯CPU 3A

● 网络接口: 10/100/1000Mbps,自适应,RJ45

● 内外网双网口

● 内外网双操作台接口

● 单电源冗余

● 工作温度: 0-40℃(工业级宽温CF测试)

● 工作湿度: 5~70%RH,不凝结

● 平均无故障时间: 60000小时

等级保护相关

立思辰工业防火墙满足《等级保护》以下项目要求


1.jpg

1.jpg

机房环境监控系统

产品概述

立思辰机房环境监控系统可对机房环境、设备状态、人员出入、设备使用等情况进行记录,对系统故障和恶意行为进行报警,从而保障机房设备和信息系统的安全。

1.jpg

主要功能

● 采集设备和环境参数(运行状态、工作参数、报警信息等)

● 采集并监控机房温、湿度情况

● 采集并监控机房烟感、漏水情况

● 参数分析,发现部件故障或参数异常即报警

● 接入红外探测、门禁、视频监控等设备

● 记录历史数据和报警事件,提供查询、分析、报表等手段,提供故障分析以及智能专家诊断建议等

提供远程监控管理功能(中心管理程序、客户端Client和Web浏览)

产品优势

不同于普通机房监控系统由分散的功能模块组成,本系统采用综合集成式机房环境安全监测监管平台,提供机房环境综合管理平台,可对机房整体情况进行一站式管理,大大简化管理工作,提高管理效率,节约管理费用。同时系统可将机房报警数据上报企业安全监管平台,实现对整个物理安全状况的集中管控。

等级保护相关

立思辰工业防火墙满足《等级保护》以下项目要求


1.jpg


数据库审计平台

产品概述

在网络中部署安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,便于进行安全事件定位分析,事后追查取证,从而保障数据库安全。

系统在不改变现有网络体系结构情况下,采用旁路方式接入用户网络中,通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息,经过规范化、过滤、还原、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志汇总、分析、统计、排名等关联分析功能,实现对数据库系统安全状况的全面审计。

产品特点

● 完整性:多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计

● 细粒度:细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。

● 有效性:灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)

● 公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性

● 易操作:充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示

主要功能

● 数据库操作审计,实时监控各种数据库活动

● 多层业务关联审计,准确定位事件发生时态

● 历史审计查询,多种组合查询模式,快速提供全面准确的相关记录

● 直观展现趋势报表,便于管理者分析决策

● 可定制的统计报表,灵活实现各种业务需要

● 实时告警,根据预设告警策略,提供以颜色区分的告警信息,并可以邮件和短信形式发出警告。

等级保护相关

立思辰数据库审计系统满足《等级保护》以下项目要求

1.jpg


产品展示

1.jpg

1.jpg

1.jpg


工控网络安全监控系统

产品概述

立思辰工控网络安全监控系统包括策略配置平台和日志报警平台,与立思辰工业防火墙协同使用,可以实时部署安全策略、监控工业防火墙的工作状态,以及实时获取工控网络安全事件的日志和报警。

1.jpg

产品特色

● 立思辰工控网络安全监控系统采用BS架构,用户可从任何客户端访问,包括通过移动设备访问

● 立思辰工控网络安全监控系统和立思辰工业防火墙协同工作可完成实时部署安全策略,监控工业防火墙工作状态,实时获取工控网络安全事件的日志和报警任务

● 用户界面直观,布局清晰明了易于操作

主要功能

● 安全策略配置平台主要功能

  - Web界面

  - 自动识别系统中部署的工业防火墙

  - 同时管理多个工业防火墙

  - 自动生成局部拓扑图

  - 独立的用户管理系统

  - 快速部署安全策略

  - 实时监控工业防火墙工作状态

  - 智能匹配“黑名单”规则

  - 智能学习“白名单”规则

1.jpg

安全策略配置平台

● 日志报警平台主要功能

  - Web界面

  - 独立的用户管理系统

  - 实时报警

  - 纪录详细事件内容,包括报文分析

  - 自动生成统计报告

1.jpg

安全日志列

1.jpg

  日志报警平台--统计报告

硬件规范

● CPU: Intel XEON 5110 双核1.86GHz

● 网络接口: 10/100/1000Mbps,自适应,RJ45

● 电源:单电源

● 工作温度: 0-40℃

● 工作湿度: 5~70%RH,不凝结

● 平均无故障时间: 60000小时

等级保护相关

1.jpg

1.jpg

工控运维审计平台(堡垒机)

产品概述

立思辰工控运维堡垒机是在国产龙芯CPU上进行开发出来的一套运维安全运维审计系统,达到了完全自主可控。本系统可对运维人员的操作权限进行控制和操作行为审计,解决了运维人员权限难以控制的混乱局面,又可对违规操作行为进行控制和审计,并且由于运维操作本身不会产生大规模的流量,不会成为性能的瓶颈。

1.jpg

产品特色

● 支持标准协议,不要求客户端,可采用任意客户端访问,不改变管理员的操作习惯

● 可规定哪些IP、哪些用户在哪个时间段访问某个服务器

● 支持x264高清格式屏幕录像;支持剪切板、磁盘等本地资源

● 以文件形式记录文件传输记录

● 支持ttyrec格式屏幕录像;以文本形式记录操作日志、命令日志;可设置命令黑/白名单

● 支持Oracle/MSSQL/MySQL/DB2等主流数据库;记录操作的SQL语句;可设置SQL语句的黑/白名单

功能描述

● 单点登录功能:支持自动周期性更改系统、数据库、设备等授权账号密码,简化密码管理,便捷安全。

● 账号管理设备:支持统一账户管理策略,集中管理和全程监控所有服务器、网络设备、安全设备等账号安全,支持自定义设置特殊角色如:审计巡检员、运维操作员、设备管理员等以满足审计需求。

● 资源授权:设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全。

● 访问控制:支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。

● 操作审计:设备能够对字符串、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。

● 分组管理:系统可根据用户和资源分别进行分组,方便管理。

● 规则的自定义:管理员可根据需求自行制定规则,简单灵活

硬件规范

● Xeon 5169 双CPU或采用国产龙芯CPU 3A

● 网络接口: 10/100/1000Mbps,自适应,RJ45

● 电源:单电源

● 工作温度: 0~40℃

● 工作湿度: 5~70%RH,不凝结

● 平均无故障时间:60000小时

等级保护相关

立思辰工业防火墙满足《等级保护》以下项目要求

1.jpg


1.jpg

堡垒机示意图

1.jpg

堡垒机系统截图

工业防火墙

产品概述

立思辰工业防火墙专门针对工控系统网络安全需求,在传统防火墙的功能基础上提供了包括MODBUS、IEC104、DNP3、PROFINET/IP等多种工控协议的深度解析,为石化、油气、电力、钢铁、核能、水利、飞机制造、轨道交通和环境保护等行业的工业控制系统网络安全提供全面、深入地保护。

该产品既可用于保护节点的定点防护,也可为整个工控网络提供全局性防护。

1.jpg

工业防火墙系统-工业防火墙

产品优势

● 功能优势:分布式部署、DDos攻击防护、白加黑名单技术、工控协议指令智能学习、逻辑程序更新报警、学习模式下黑名单防护、IP/MAC绑定防护、OPC动态端口防护、中间人攻击防护、OPC连接日志显示

● 工业化设计:无风扇散热、抗电磁辐射、导轨式安装、宽温

● 用户体验:全面可视化监控管理、简单易用操作界面、即插即用

● 高可用性:旁路保护、冗余电源、时钟同步、低延时

产品资质

● 通过公安部三所工业防火墙检测

主要参数

● 工控协议:支持MODBUS、DNPS、IEC104、PROFINET、OPC等工控协议

● 传输协议:支持TCP、UDP、ICMP等传输协议

● 包过滤:支持基于IP、端口、协议类型的访问控制

● DDos防御:支持ICMP Flood攻击防护、UDP Flood攻击防护、SYN Flood攻击防护、Tear Drop攻击防护、Land攻击防护

● 端口扫描防护:支持传输协议及工控协议端口扫描防护

● IP/MAC地址绑定:支持IP/MAC地址绑定

● 远程及本地管理:支持远程web管理和本地console管理

● 管理员/用户权限:配置策略与查询日志要求不同权限

● 安全审计:支持记录允许及禁止的访问;支持离线日志记录

● 恶意代码防护:支持恶意代码检测,如蠕虫病毒、后门木马等

● 漏洞防护:支持基于制造商与型号的设备已知漏洞防护

● 访问权限限定:支持可访问IP地址、TCP端口、UDP端口的限定以及对ICMO访问权限限定

硬件规格

● CPU:Intel Atom N2800 双核1.86GHz,TDP 6.5w

● 网络接口:10/100/1000Mbps,自适应,5×RJ45

● 工作温度:-40 ~+70℃(工业级宽温CF测试)

● 存储温度:-40 ~+80℃

● 电源输入:双电源输入,支持+10 ~36VDC

● 接口方式:2-Pin端子

● 功耗:8w

● EMC:CE,FCC,UL,电力三级

● 报警工具:内建蜂鸣器和RTC(实时时钟)

● 看门狗:内建看门狗

● 平均无故障时间:60000小时 ~ 150000小时

等级保护相关

立思辰工业防火墙满足《等级保护》以下项目要求

1.jpg

1.jpg


终端防护应用程序白名单系统

产品概述

立思辰终端防护应用程序白名单系统专注具有高安全性、高稳定性、易于设置的应用程序白名单技术。只允许白名单内受信任的程序执行,可以很好地适应工业应用的单一性操作,并将木马、病毒等非法程序隔离在外。应用程序白名单采用微软签名认证与国密SM3哈希算法校验协同处理的机制,来实时检验应用程序的健康度。通过微软的签名机制,可确保签名程序的正常升级更新,避免因软件升级导致系统无法运行的情况发生。系统针对程序、动态库、远程注入、驱动、脚本、注册表、重点目录、外设、网络连接等多个维度进行全方位监控,确保非法程序无路可寻。

产品优势

 ● 功能简洁不简单,使用方便

 ● Syslog远程报警与中心联动

 ● 功能稳定,全系统覆盖

 ● 系统、应用升级无限

主要功能

 ● 程序、动态、驱动和脚本全面检测

 ● 实时运行监控

 ● 实时注册表检测,重点目录防护

 ● 网络连接监视

 ● 外设监视

 ● 远程syslog报警

等级保护相关

立思辰终端防护应用程序白名单系统满足《等级保护》以下项目要求

1.jpg

产品展示

1.jpg

1.jpg

1.jpg