安全检测 异常监测 安全防护

联系我们 >

信联科技IT及工控系统安全配置核查系统是本公司研制的一款通过安全健康的方式对IT或工控资产进行批量化的资产识别、安全漏洞检测、配置基线核查的产品,具备对工控资产安全风险进行评估、展示、跟踪的完备的管理能力。

本产品支持检查主流的工业控制系统、工业应用和软件、操作系统、数据库、路由器、防火墙、中间件、应用服务器等,并且完全符合现有的安全基线要求,同时具有友好的人机界面和丰富的报表系统,完全实现了安全检查工作的智能化、自动化。本产品适用于自主评估、第三方评估、安全巡检、产品准入、入网测试、工程验收、日常运维检查、安全加固等场景,可大大提高工作效率,并为安全建设提供强有力的技术支持。

工业协议安全测试平台是信联科技针对不同工业领域产品、系统的安全需求研制的创新的安全测试产品,该产品完全在中国本地研发的、具有自主知识产权的工业协议信息安全测试产品,支持根据国内用户的特定需求进行定制、扩展;架构设计先进,可扩展性极强;目前已经支持包括基础通信协议栈、工业以太网协议、工业数据交换协议、电力通信协议、智能交通控制协议、楼宇控制通信协议、医疗通信协议、通用IT协议、通用密码协议在内的几十种协议的全面安全测试;完全支持、覆盖ISASecure EDSA CRT的安全需求。

信联科技工业控制系统安全集中管控平台是一款面向工业控制系统(ICS)的异常监测产品。适用于电厂、石油、化工、供热、供水等工艺流程,具有对工业控制系统的工程师站组态变更、操作员站数据与操控指令变更,以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全监测能力,具备过程状态参数、控制信号的阈值检查与报警功能。

系统可实时采集工控以太网的基于TCP/IP的网络流量,采集工控总线如PROFIBUS、MODBUS总线的帧数据,采集现场设备的模拟/数字IO电平信号并进行存储和查询。对上述流量通过协议解析、模式匹配、阈值统计、时间序列、关联规则、线性回归等方法进行深度分析,从而发现非法组态变更、高危指令操作、负载异常变更、异常网络流量、IO信号阈值越界、病毒网络攻击等异常事件并进行告警,并可对事件原因进行追溯;通过故障预测算法还可对将要发生的安全事件进行预测告警。

系统支持解析常见的工控协议如OPC、MODBUS、MMS、DNP3、S7、IEC102/103/104规约等,以及总线协议如PROFIBUS、MODBUS等。支持灵活的策略配置、事件管理、告警方式、设备管理、系统升级、健康自检、用户权限管理等,支持安全的系统管理方式和数据通信加密等。支持丰富的统计功能如告警的分类、数量统计,设备、分组、协议统计等;支持生成HTML/PDF/WORD/EXCEL等多种格式的报表。支持灵活可定制的态势展现如全局拓扑、趋势曲线、统计图形等,便于对监测整体情况进行追踪。支持分布式部署如多探针、数据库集群、并行数据分析中心等,可灵活扩展以支持任意规模的工控系统安全监测。

移动互联网恶意代码防护平台是本公司研制的一款面向电信级移动通信网络的移动互联网恶意代码监控及防护的实时保护解决方案,可以提供针对移动互联网业务的全面安全防护功能。

本系统可以在不影响移动通信网络性能的前提下,实时监控和记录手机恶意软件的传播行为及原始流量,并可以通过强有力的配置规则手段对指定的恶意行为进行阻断,以达到保护通信网络,提升网络服务质量的目的。

系统同时还可以监测上网订购业务流量、电信网络专用协议流量和应用流量进行安全分析,发现异常的网络行为或针对电信网络和应用的安全攻击,从而为电信网络安全监控与防护提供安全保障。

信联科技工业控制系统安全监控防护系统是本公司研制的一款专门针对工业控制协议(特别是OPC协议)的安全防护解决方案,无需对OPC服务器和客户端进行任何配置改动,十分适合部署到现有的工业控制系统中,为OPC服务器提供安全可靠的防护。在具备防火墙、VPN等基本安全功能的基础上,本系统也支持OPC、MODBUS、MMS、DNP3、S7等插件,支持对工业控制协议的深度报文检测,能够阻断不符合安全规则的数据通讯,实现真正意义上的工业控制协议防火墙。本系统也具备ARP防护、病毒防护插件可应对网络攻击、病毒木马恶意软件入侵等多种安全威胁,为工业控制系统提供联合、可灵活定制的安全防护。系统支持透明、灵活的网络部署方式,既适合独立部署为控制设备提供安全防护,也适合多机联合部署为工控网络提供纵深防御,是快速、高效、全面的工业控制系统安全解决方案。

本产品通过国内权威机构信息安全评测并获得相关信息安全认证,具有符合公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》及有关规定的产品销售许可证。