工业控制系统网络安全等保合规技术防护产品清单
1、工控主机卫士:建立主机白名单库、阻止恶意程序的执行与扩散、主机加固、基线管理、 移动存储介质管理、告警及日志管理。
2、主机防勒索系统:基于主动防御理念打造专门防范勒索病毒的终端安全产品,产品深度结合操作系统底层驱动技术,检测勒索病毒恶意行为、保护核心业务免遭中断、 恢复恶意加密的系统数据,实现事前防御、事中检测/阻断、事后恢复的 勒索病毒综合防范能力。
3、移动介质安检站:各类移动存储介质病毒查杀的专用设备,对勒索病毒等恶意代码程序进行查杀,以多类型的业务接口满足各类介质的接入,存储介质经安检站查杀后自动生成病毒查杀标记,结合工控主机卫士对病毒查杀标记进行验证,无杀毒标记的介质将被阻止读取,以此保证工业生产网络免受病毒及恶意代码程序的侵扰。
4、USB综合保护装置:键盘/鼠标外设管理、U 盘权限管理、BadUSB 攻击防范等
5、工业防火墙:白名单管理、安全策略规则、工控协议深度解析、正常通信行为建模、攻 击防护、安全域管理、拓扑管理、IP/MAC 绑定、日志管理、网关管理。
6、工业互联防火墙:白名单管理、安全策略规则、入侵防御、防病毒、行为管理、VPN 等。
7、工控安全监测与审计系统:工控协议深度解析、工控网络异常检测、工控关键事件检测、工控网络连接统计、工控告警事件统计。
8、入侵检测系统:用户及系统行为检测、系统配置核查、攻击行为识别与告警、异常行为分析统计、操作系统日志管理。
9、入侵防御系统:行为检测、全面防护、应用控制、入侵防御
10、安全运维管理系统:单点登录、账号管理、身份认证、资源授权、访问控制、操作审计。
11、工控漏洞扫描平台:能够解决主机设备、网络设备、控制器设备等的漏洞检测问题,通过漏洞 扫描设备定期对网络内部的设备进行柔性扫描,及时发现存在已知的可利 用的漏洞,进而修复及防护漏洞,使得网络安全管理、系统安全管理实现 漏洞的全生命周期管理。
12、日志审计与分析系统:网络设备、安全设备、服务器、操作员站、数据库系统的日志收集与分析, 实现安全事件监控统计、安全事件高速查询、安全事件关联分析。
13、统一安全管理平台:安全域防护、安全设备集中管理、主机安全统一管理、日志报表管理、账户管理、可信主机管理。
14、数据库审计系统:行为审计、风险分析、时间回溯等。
15、工业安全态势感知平台:集团安全态势、厂区安全态势、告警管理、资产管理、设备指纹管理、漏 洞管理、日志分析、合规评估、策略配置、关联分析等。
16、安全服务:针对安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面,按照等保要求建设适合于企业管理体系。针对网络设备、 主机设备等按照等保要求进行手工加固,建立企业基线加固库。
#工业控制系统 #网络安全 #等保合规 #技术防护 #产品清单