主要功能
產品中心
PRODUCT CENTER
檢測類產品
工業審計
CHLinSec工業審計:部署簡單,采用旁路監聽方式接入網絡,實現工業控制網絡監測、審計,不影響現有系統的生產運行。深度分析工業控制系統網絡通訊協議,匹配針對工業漏洞的攻擊特征,貼合工業控制系統的防護習慣,打造更易用、更適合工業控制網絡審計的產品。
● 多種工作模式:學習模式,檢修模式,工作模式
● 工業白名單:自學習+手動添加
● 工業黑名單:專用的最多的工業漏洞入侵特征庫
● AI威脅防護:建立工業特征,日志聚合
● 安全審計:流量審計+協議審計
● 旁路接入,無損審計
● 日志分類:日志類,告警類,調試類
特色亮點
● 流量過濾:選擇性過濾流量
● AI智能防御:根據基線,未知威脅防護,日志聚合分析,可視
● 符合工業操作習慣:操作畫面一目了然;運行方式簡單;安全事件易查易看。
● 協同防護:發現威脅,與工業防火墻聯動
● 多協議支持:工業協議支持多并且粒度、支持大多數IT協。具備快速解析能力
● 攻擊取證:攻擊日志+原始數據包
工業審計功能介紹
入侵防御系統
CHNSec-IPS入侵防御系統:入侵防御系統基于自主研發的CSOS系統開發,充分利用多核優勢,具備領先的攻擊特征庫,可對網絡攻擊類、信息破壞類、惡意程序類和漏洞利用類攻擊進行實時檢測、阻斷并告警。可協同其它安全產品,應對高級威脅,實現對已知攻擊和未知威脅的立體防護。
產品特點
● 多核并行計算技術:獨創多核CPU與內容搜索引擎之間的報文異步處理技術和多核并行計算技術,大幅提高系統的流量吞吐性能
● 獨創流檢測技術:綜合運用了ACL高效分流技術和Session狀態跟蹤技術,大幅提升了報文檢測的準確性和處理性能
● 多種高可靠機制:支持軟件和硬件兩種Bypass機制,保障網絡可用性
● 專業抗DDoS攻擊能力:集成專業抗DDoS攻擊功能模塊,以及應用型DDoS攻擊流量,從而實現全方位的入侵防護
● 豐富全面的入侵特征:內置豐富攻擊特征庫,可以阻擋蠕蟲、木馬等多種攻擊
● 流量管控與優化:采用基于優化的高速流匹配技術,以多種依據對流量進行分類
客戶價值
● 精細化的流量管理:提供流量自學習功能,系統可自學習網絡流量狀態,并生成最優的流量控制策略模板。
● 豐富安全攻擊報表:支持根據時間、IP、應用、事件類別、攻擊類型等要素查詢和定制報表,并可導出。
● 及時知曉網絡狀況:可對接口流量/應用/協議的異常狀態進行告警,并以Email或SNMP trap等方式通知管理員。
● 任意定義流量鏡像:識別、攔截各種入侵攻擊,同時可任意指定物理審計接口,將攻擊流量鏡像輸出給第三方設備,供審計和取證。
入侵檢測系統
CHNSec-IDS入檢測御系統:入侵檢測系統具備領先的攻擊特征庫,可對網絡攻擊類、信息破壞類、惡意程序類和漏洞利用類攻擊實時檢測并告警;為應對高級威脅,可與其它安全產品進行協同,實現對已知攻擊和未知威脅的實時監測。
產品特點
● 多維流可視框架:基于全方位可擴展的流可視框架,開發出多種詳盡的流實時可視功能
● 多方位協同聯動:支持與防火墻、IPS進行協同聯動,實現威脅快速響應
● 旁路部署:采用旁路部署的方式,對用戶的業務不會造成任何影響
● 豐富全面的入侵特征:內置豐富攻擊特征庫,能準確識別入侵行為
● 獨創流檢測技術:采用的流檢測技術,大幅提升了報文檢測的準確性和處理性能
● 多核并行計算技術:獨創多核CPU與內容搜索引擎之間的報文異步處理技術和多核并行計算技術,大幅提高系統的流量吞吐性能
客戶價值
● 先進的多核處理器,大幅提升處理性能;成熟的流檢測技術,提升性能和準確性。
● 多種部署方式支持,滿足不同場景需求;全面入侵檢測技術,監控全網入侵攻擊。
● 專業抗DDoS攻擊,全方位的入侵防護;多種機制冗余設計,保障系統可靠穩定。
● 及時的特征庫更新,快速響應新型攻擊;細則全方位流可視化,全局則安全風險指數。
工業安全檢查工具
工業安全檢查工具:按照等級保護基本要求為依據,通過管理制度訪談和技術工具檢測手段相結合,實現對工業工控系統安全進行等級保護合規性風險評估的便攜式一體化設備。
主要功能
● 合規性檢查:對工控系統進行等保檢查。
● 漏洞掃描:工控設備進行無損漏洞掃描。
● 網絡流量檢查:旁路鏡像流量,深度包解析,實時監測網絡異常行為。
● 無線WiFi檢查:隱藏WiFi及弱密碼檢測。
● 資產安全配置檢查:對工控系統信息設備、工控網絡設備和安全設備進行配置檢查。
● 惡意代碼檢查:對工業主機進行病毒木馬檢查。支持快速檢查、全盤檢查和自定義檢查。
● 信息調查收集:工業企業信息收集。
特色亮點
● 強大工控知識庫:近30種工控協議深度解析;10萬余條權威漏洞信息;超過30個品牌設備指紋識別;3000余條入侵特征規則;24萬余條工控設備型號信息。
● 無損掃描,速率可控:發送無損探測包,智能匹配設備漏洞,實現對工控系統在線掃描。可根據工控系統的健壯性調整掃描流量,以保證工控系統的安全運行。
● 多引擎協同工作:數據包深度解析引擎、資產掃描引擎和特征匹配引擎協同工作,可以準確地發現入流量中的異常行為以及系統存在的漏洞。
關注我們