工控安全

       宇峰以多年工业互联网安全攻防研究为基础,在漏洞检测与挖掘、安全风险评估、安全监测与审计、安全防御等领域为客户提供系列的安全产品及专业的技术服务。

工业防火墙

产品简介


        宇峰工业防火墙是面向工业控制系统研发的专业抵御各种网络攻击和ATP(高级持续性威胁)的安全防护产品。它融合了深度协议解析引擎、流量自学习引擎 和可扩展特征引擎,通过自定义可扩展的安全策略,它实现了针对工业控制网络的入侵检测和防范,对未知工控行为的识别和处置。对来自外部、内部的网络攻击 和未授权访问进行拦截,防止威胁跨区渗透和传播。为生产控制系统提高高效可靠的安全防护。 
       宇峰工业防火墙采用导轨式和机架式等多种产品形态设计,硬件的高可靠性与良好的软件兼容性设计使得它可充分适用于SCADA、DCS、PCS等多种工业控制系统 的复杂环境,可广泛应用于电力、石油石化、烟草、天然气、水务、热力、智能制造、水利、铁路、城市轨道交通以及其他关键基础设施的工业控制系统中。



产品功能

1.已知高级威胁检测


实时检测工控网络中的行为,通过内置庞大的、可扩展的工控威胁库及威胁特征检测规则,实时对网络中的入侵行为进行识别、处置和告警。


2.工控行为和协议规则自学习


内置的流量自学习引擎可以深度解析工控协议、分析工业控制行为过程,自动建立基于工控协议的操作行为和规则的安全检测模型。


3.白名单访问控制


通过白名单规则控制网络传输行为,保障业务正常运行的同时阻止未知的网络流量和异常攻击行为。


4.工控协议深度检测


支持OPC、Ethernet/IP、Moudbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV等工控协议的深度检测,例如报文格式检查、功能码控制、寄存器控制,连接状态控制等的检测。


5.系统自身安全性


基于SSL的远程管理可以防止恶意攻击者使用网络监听工具窃取信息。系统具备网络层恶意攻击检测及过滤控制能力(如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping ofDeath、Smurf、Land attack攻击等)。提供基于角色的分权分级管理,有助于减少对系统资源的滥用。


6.安全审计及响应


对安全事件进行审计,及时追溯安全事件的轨迹。对用户的操作行为进行细粒度审计,便于还原操作的真相。独立的告警响应机制,可定义对不同安全级别安全事件的相应方式。




工控安全审计系统

产品简介


       宇峰工控安全审计系统是专门为工业控制网络量身打造的监测审计类安全产品。采用旁路方式 接入工控网络环境,它能实时监测工控网络的流量信息,结合业内公开的漏洞库以及宇峰在实验环 境中挖掘的漏洞信息,基于流量检测分析技术能够及时发现利用工控系统漏洞而进行的渗透、入侵 行为,实时提供告警信息井自动产生预处理建议;同时,通过对工业协议的深度识别和解析,它实 时记录工控网络中的操作行为,通过对比正常情况下的操作模型来判断此时操作的合法性,也能根 据用户定义的审计策略,追踪工控网络安全事件,对工控网络的数据进行留存。 宇峰工控安全审计系统支持业内主流的工业通信协议,适用于 SCADA、DCS、PCS、PLC等工 业控制系统,可以被广泛的应用到石油石化、天然气、烟草、电力、智能制造、水利、铁路、城市 轨道交通、城市市政以及其他关键基础设施的工业控制系统中。



产品功能

              

1.协议深度检测  

精准识别OPC、 Ethernet/IP、 Modbus/TCP,IEC104,DNP3, Profinet,MMS,S7,GOOSE,SV等主流工控协议,例如报文格式检查、功能码控制、寄存器控制,连接状态控制等。


2.实时工控网络检测


通过旁路接入方式(也支持串接方式)对工控网络进行实时监测,对协议、流量等元素进行统计分析,实时显示网络安全状态。


3.入侵行为检测


利用内置的工控威胁特征库,根据已知的行为白名单规则,实时检测工控网络中的入侵攻击行为,并及时告警。


4.工控规则自学习


通过深度解析工控协议、分析工控操作行为过程,自动学习基于工控协议的操作行为和规则,建立安全检测模型。


5.异常行为检测


通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。支持自定义格式的工控协议检测。


6.工控网络行为数据留存


根据用户自定义设置,可以留存网络的原始数据,可配置为留存六个月及以上时间,便于事后操作行为还原。





集中安全管理系统

产品简介


        集中安全管理系统是对工控网络安全各种安全设备(工业防火墙墙、工控安全审计系统、宇峰卫士等)进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理,打破安全孤岛,使他们成为一个积极主动的有机体系统来抵御网络中的各种威胁。 集中安全管理系统作为“安全大脑”,它将安全策略部署到下属各防护系统与审计终端(工业防火墙、工控安全审计系统、宇峰卫士),同时,它收集各终端或数据源的安全日志和安全事件,从整体视角对全网的安全事件进行关联分析和攻击溯源,使安全人员能快速分析安全事件的真相。同时,通过安全数据的积累、自动的统计和报表功能,对全网未来的安全态势进行预测。 集中安全管理系统适用于 SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛的应用到石油石化、天然气、烟草、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及其他关键基础设施的工业控制系统中。

 

产品特点


1.可视化管理


可视化管理 设备可视化管理:能够以图形化的方式对设备信息进行显示、管理。


2.集中管理


安全设备管理:支持宇峰卫士、工控安全审计、工业防火墙等系统的集中管理;

安全配置管理:支持各安全设备策略的集中生成、发布、启用、禁用等;

安全事件管理:支持安全设备事件的集中上报,存储,展示。


3.关联分析


安全事件回溯:支持工控安全事件条件查询;支持事件定位分析,事件源、时间、目标等;

事件关联分析:对多安全设备事件进行关联分析,消除安全孤岛;

安全趋势分析:根据安全事件发生的时间特性,分析可能发生的安全事件趋势。


4.第三方设备联动


支持标准网络管理协议的方式进行安全事件收集或发送:snmp、syslog;

支持标准格式的安全事件汇总:syslog;





产品功能

1.安全设备管理

支持宇峰工业防火墙、工控安全审计系统、宇峰卫士等工控安全产品的接入管理,安全设备接入的身份鉴别和授权管理。提供安全管理接口,以便接入其他厂商的安全设备。


2.安全策略管理


针对工业防火墙、工控安全审计系统、宇峰卫士,集中安全管理平台提供完整的安全策略管理,能够针对所管理的安全设备进行集中安全策略收集和配置。



3.安全风险管理


以资产及业务为核心,利用安全域划分,建立一套实时的风险模型,实现对各类资产和业务的信息采集、在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖出对用户重要的、危险的、有用的安全信息。通过安全预管和快速响应,实现有效的安全风险管理。


4.安全事件管理


实时监测所有安全设备的安全事件,对安全事件进行分类分级,突出显示高级别、高风险的安全事件。 实时监测所有安全设备的安全事件,对安全事件进行分类分级,突出显示高级别、高风险的安全事件。


5.事件关联分析


安全事件回溯:支持工控安全事件条件查询;支持对事件的事件源、时间、目标等信 息的定位分析 事件关联分析:对多安全设备事件进行关联分析,消除安全孤岛。 安全趋势分析:根据安全事件发生的时间特性,分析其可能发生的趋势。





宇峰卫士

产品简介


       宇峰卫士是专门为工控环境打造的终端安全防护产品,它采用了高效、稳定、兼容、易于设置的终端的安全防护技术。只允许系统操作运行受信任的对象 (如只允许系统运行白名单内的可执行程序,只允许加载白名单内的动态链接库、驱动等,只允许使用白名单内的移动存储介质)。它可以很好地适应工控环境相对固定的运行环境,并将非法程序(已知和未知的木马、病毒等)隔离在可信运行环境外。 通过签名证书的白名单,它又能确保经过签名的可信应用程序正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生,宇峰卫士还能对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护, 有效阻止恶意程序通过不同途径对关键对象的恶意改变。



产品功能

1.应用程序白名名单防护


实时检测工控网络中的行为,通过内置庞大的、可扩展的工控威胁库及威胁特征检测规则,实时对网络中的入侵行为进行识别、处置和告警。


2.移动介质白名单保护


内置的流量自学习引擎可以深度解析工控协议、分析工业控制行为过程,自动建立基于工控协议的操作行为和规则的安全检测模型。


3.白名单管理


通过白名单规则控制网络传输行为,保障业务正常运行的同时阻止未知的网络流量和异常攻击行为。


4.特定对象完整性保护


支持OPC、Ethernet/IP、Moudbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV等工控协议的深度检测,例如报文格式检查、功能码控制、寄存器控制,连接状态控制等的检测。


5.安全事件审计


基于SSL的远程管理可以防止恶意攻击者使用网络监听工具窃取信息。系统具备网络层恶意攻击检测及过滤控制能力(如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping ofDeath、Smurf、Land attack攻击等)。提供基于角色的分权分级管理,有助于减少对系统资源的滥用。



主机安全加固系统

产品简介


       宇峰主机安全加固系统是在通用操作系统的基础上,通过对操作系统主客体进行安全标记、增加强制访问控制、完整性保护等技术手段,对操作系统进行安全功能增强,弥补通用操作系统安全性不高的缺陷,提高了操作系统的安全保护能力。采用基于操作系统内核级安全的综合防护控制引擎,实现对系统各类资源的细粒度的访问控制,稳定高效、兼容性好、易于使用,为工业安全生产提供全方位的保护。


产品功能

1.身份认证

设备管理:设置硬件USBKey设备的用户名称,安全事件追踪到指定责任人。


用户绑定:将硬件USBKey设备与操作系统内的用户关联,一个设备仅能关联一个用户,且只有关联的用户才允许登录。


登录增强:操作系统用户在登录系统、解锁系统、切换用户等操作时,必须验证USBKey设备口令通过后,才能进行密码验证,实现登录等功能。



2.进程安全


程序白名单:禁止白名单以外的可执行文件、脚本文件运行,产生安全事件。


完整性检查:通过证书、校验值等确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。




3.网络安全


网络防火墙:开启防火墙,严格限制网络入栈请求,防范开放过多的端口后因系统级漏洞带来安全隐患。


网络访问例外:通过例外规则设置,允许操作系统内正常业务的网络连接请求等。


SYN攻击保护:保护操作系统不受SYN Flood攻击。



4.主机策略


安全策略配置:支持对操作系统的密码策略、日志策略、审核策略等安全策略的配置。


安全远程连接:限制通过远程连接登录的用户名称、IP地址、登录时间等,在保证维护便利性的前提下,提高远程登录安全性。



5.外设管理


普通U盘注册:接入操作系统的普通U盘无法访问,通过设备注册后,才能使用。可以限制U盘只读使用、读写使用、读写执行使用等,使用权限可以灵活切换。



6.文件安全



强制访问控制:通过设置主体及其标识、客体及其标识,依据标记、安全策略严格控制主体对客体的操作。


文件保护:设置受保护的文件或目录,仅允许对受保护的文件或受保护目录内的文件的读取操作,禁止对其进行修改或删除等。












电话:025-86334455      邮箱:  sales@yufeng.top


 地址:江苏省 南京市 雨花台区西春路1号北楼207室

版权所有:江苏宇峰信息科技有限公司