服务商: 用友网络科技股份有限公司
北京惠而特科技有限公司成立于2007年,是国内专注于网络安全的高新技术企业,在各地设有分支机构,具备覆盖全国的技术服务能力。公司以自主研发的全系列安全产品为基础,以等级保护、工控安全、安全服务、解决方
产品 功能
一体化策略
只需通过一条策略便可完成多维度的匹配,并对应用、URL、入侵防御、病毒查杀等内容进行统一管控,使用方便,维护简单。
入侵防御
4000种预定义攻击特征,实时完善攻击特征库,提供最及时、最全面的入侵防御。
Web防护
帮助用户进行Web安全防御和抵御各种注入式攻击,提高网站安全性、稳定性和服务质量。
病毒防护
拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。
策略优化
结合可视化技术,通过安全策略自动梳理功能,进行防火墙策略解析,识别包括隐藏策略、冗余策略、宽松策略等,实现配置策略的优化检查。
防私接路由
能够快速识别“一拖 N” 的网络私接行为,精准定位 “N” 即私接用户数量,并进行有效的管控。
产品功能:
单点登录:
实现与用户授权管理的无缝链接,通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。
集中账号管理:
系统对所有的设备帐号、设备密码、运维人员进行了集中管理,对核心资产设备进行了细粒度的全权分配及控制。
身份认证:
为用户提供统一的认证接口,能够采用更加安全的认证模式,除常见身份认证外,系统支持生物指纹认证。
自动改密:
系统支持自动改密功能,可以为系统账号进行密码托管,并且按运维相关要求进行口令强度和周期的修改。
资源授权:
支持对用户、角色、行为和资产进行授权管理。还可以限制用户对操作的行为进行细粒度授权管理。
操作审计:
支持录像回放、键盘、命令、输入输出文本记录及审计等。支持协议类别: TELNET / SSH / RDP / FTP / SFTP等。
产品功能
· 系统漏扫
发现网络设备和主机系统的安全漏洞。
· 漏洞库更新
每周更新并发布漏洞更新公告,重大严重漏洞做到24小时内更新。
· 资产发现
自动发现网络环境中主机、网站资产;建立资产清单,对资产进行分组管理。
· Web漏扫
发现WEB站点中的安全漏洞,提供安全解决建议,对网站 SQL 注入、 Cookie 注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查。
· 弱口令扫描
弱口令安全检查,拥有默认字典库,并支持上传自定义的字典库,丰富弱密码检测能力。
· 数据库漏扫
采用先进的数据库发现技术和实例发现技术,对数据库系统设置、系统软件本身已知漏洞及系统完整性检查。
· 安全基线核查
主机系统、网络设备、安全设备、数据库、中间件等的安全配置核查。
· 工控漏洞扫描
能够对工控系统进行全面的安全检测,可以对西门子、施耐德、AB、罗克韦尔以及国内和利时、中控等主流 PLC 、 DCS 、 SCADA 系统设备等当前主流生产业务设备及软件进行漏洞匹配,使安全检查过程达到自动化、标准化、持续化、可视化。
产品功能
合规审计管理,满足法律法规审计要求
系统提供安全实时监测和全天候全方位安全态势感知,对各类网络日志进行集中采集和存储,并至少保存六个月以上,协助客户进行安全数据的统计、查询、分析和报告。系统支持安全监测预警和信息通报,可根据规范通过接口上报和下发安全信息。
助力安全运维和管理
帮助安全运维管理人员进行安全监测、威胁检测、安全事件分析、审计与追踪溯源、调查取证、应急处置,并辅助运维人员生成所需的报表报告,助力安全运维人员的日常安全管理工作,提升安全管理工作的效率。
全方位全天候动态网络安全态势感知
依据相关技术标准体系,结合资产信息感知、运行状态感知、脆弱性感知、安全威胁感知、攻击及影响感知、风险感知和安全管理水平感知等多维度的态势感知相互依托、互为补充,构成一幅全方位的态势感知图景。
多维度安全事件分析与响应
通过多层次安全分析技术和手段,对各类威胁进行检测、判断,给出响应处置建议和多种自动化响应方式,并通过可视化的方式,最终让管理人员感知网络目前是否安全,哪里不安全,造成什么危害,影响范围如何,如何进行处置,以及处置的过程、结果如何。针对发现的安全事件,实现网络安全闭环管理。
用户价值
风险识别,主动安全
通过漏洞防护技术以及白名单自学习技术,有效保护工业内网安全,加固生产网络的安全。
顶层设计,符合合规要求
符合等级保护2.0和《加强工业互联网安全工作的指导意见》的要求,提升企业内外网的安全防护能力。
边界防护
通过业内领先的黑白名单和深度学习技术,有效隔离生产网与信息网,生产内网监控网和控制网的流量,最小化防护提高防护精度。
资产识别
有效的识别网络中的工业资产,包含工业交换机、PLC、 DCS 、上位机、工作站、服务器等,在网络遭遇异常时,可以结合管理手段高效手段预警、应急解决网络难题,保证生产安全。
产品功能
稳定的工业白名单
支持基于工业操作指令级白名单控制,以及基于深度引擎算法,占用系统资源低,稳定性高。
工业漏洞特征库
丰富的工业漏洞库,积累CVE、 CNVD 、 CNNVD 工业漏洞库以及实验室积累漏洞库,有效的甄别争对工业生产网络的攻击行为。
工业VPN
针对工业网络开发的VPN,低时延特性的加密特性以及可靠性连接,符合工业网络要求。
DDoS防护
防火墙设备可以防范的网络攻击类型可以划分为以下三类:单包攻击、泛洪攻击、扫描攻击。
产品优势
稳定可靠,安全连续生产
工业防火墙经过团队多年的积累,从硬件生产工艺(宽温,BYPASS)以及软件(微隔离,动态性能调整技术),经过数万次实验以及多场景覆盖,保证工业生产的连续性。
联动防御,纵深防御
结合惠而特工业审计、漏洞扫描、工业卫士产品,提升设备和控制系统的本质安全;使工业互联网能够主动安全防御,自动化策略生成。
丰富的特征库和协议库
多达1300+多种工业漏洞库的积累, 80+ 工业协议的积累,保护工业网络的安全。
用户价值
风险识别
通过漏洞识别以及工业应用识别、工业内容识别的,对于工业流量全面分析,对存在风险有效识别。
顶层设计,符合合规要求
符合等级保护2.0和《加强工业互联网安全工作的指导意见》的要求,提升企业内外网的安全防护能力。
内容检测,威胁分级处理
工业审计的探针功能,可以作为安全采集节点,结合态势感知平台,对于全网络的安全威胁事件统一处理,有效的分析单点威胁和渗透APT攻击的特性,提高网络防护能力。
资产识别
有效的识别网络中的工业资产,包含工业交换机、PLC、 DCS 、上位机、工作站、服务器等,分析资产风险,结合管理手段部署安全措施;争对工业资产的风险预警以及应急响应构成完整的工业网络安全防范。
产品功能
AI分析
结合大数据分析算法、AI算法,有效的甄别 APT 攻击、渗透攻击、钓鱼链式攻击。
工业漏洞特征库
丰富的工业漏洞库,积累CVE、 CNVD 、 CNNVD 工业漏洞库以及实验室积累漏洞库,有效的甄别争对工业生产网络的攻击行为。
工业协议库
丰富的工业协议库,80+的工业协议库。
安全审计
安全审计工业流量、运维操作,对日志完整保存,可根据场景保存6个月 -2 年的工业生产安全日志,符合国家法律和行业规范要求。
产品优势
稳定可靠,安全连续生产
工业审计经过团队多年的积累,苛刻的硬件生产工艺,产品稳定运行。
联动防御,纵深防御
结合惠而特工业防火墙、漏洞扫描、工业卫士产品,提升设备和控制系统的本质安全;使工业互联网能够主动安全防御,自动化策略生成。
丰富的特征库和协议库
多达1300+多种工业漏洞库的积类, 80+ 工业协议的积累,保护工业网络的安全。
用户价值:
合规审计管理
收集工业现场安全日志,采用大数据的技术高速异构海量日志,并将日志集中存储于分布式非关系型数据库中,支持水平弹性扩展,并满足日志分析的需要,对日志进了结构化描述,同时将原始日志保存起来,供事后调查取证。
统一管理
统一管理工业防火墙,工业安全审计系统,工业安全卫士等产品,下发配置,提高安全运维效率。
威胁感知
收集工业生产系统网络内的安全事件、系统事件、日志进行整体分析,基于网络拓扑结构,分析攻击过程,定位攻击源头,提升安全事件应急响应的能力,依托于 AI 智能分析,感知 APT 攻击。
可视化管理
安全设备可视化管理,威胁可视化管理,日志可视化管理,终端可视化管理,符合工业安全需求。
功能特点
统管统控
采用先进的轻量级和重量级相结合的大数据平台架构,满足大数据时代海量异构数据的采集、存储和分析需求。
基于机器学习的识别技术
采用了机器学习的技术对海量安全信息进行学习和识别,自动化的进行聚类合并,方便分析和审计。
可视化范化技术
采用了可视化范式化技术,降低范化工作复杂度,提升了日志范化的效率,使平台变得更易用高效。
资产管理
对现场工业资产有效管理,分区域最小化防护,保护工业生产的连续性。
业务统计分析
帮助收集和分析业务系统的安全信息并进行相应的统计分析,作为业务发展情况分析的安全依据。
用户价值
提高工控生产的稳定性
通过白名单自学习技术,有效解决勒索病毒、 WannaCry对工业主机的威胁,拦截APT攻击、病毒、木马等对主机的恶意破坏;有效的抵御通过USB等媒介对于主机的恶意攻击。
工业主机资产审计控制
工业上位机、服务器资产的审计,防止恶意操作,越权操作。
自主可控,安全可信
产品自主开发,从操作系统内核开始防护加固,有效的保证操作系统的安全,符合国家法规以及军工、能源、交通对于主机安全的要求。
功能特点
完整的适配能力
适用于工业生产环境的主流操作系统,从 WIN2000到WIN10、WinServer2003到WinServer2008全面防护,处于业内领先地位。
可信工业白名单
对于全新主机安装以及现场主机升级,采用进程级防护以及沙箱技术,对永恒之蓝、勒索病毒、零日病毒等提供有效防御,有效解决了工业生产的顽疾。
完备的外设防护
限制未经授权的 USB等外接设备的访问,配合可信USB设备对主机数据维护严格把控。
主机身份 认证与审计
对于主机的操作人员身份控制,防止非法访问数据,权限控制防止越级操作;主机审计功能。对非法操作、误操作等行为有效记录。
集中统一运维
通过工业主机防护平台对于工业主机统一部署,统一策略下发,有效的解决了单节点主机安装耗时长、效果差、单点故障多的难题。
适用系统版本 |
Windows,Linux |
交付方式 |
人工服务 |
客户群体 |
不限 |
服务时间:周一至周五 9:00-17:00
服务范围:
业务范围:
张三
5分
产品简单且能覆盖公司所有业务,交付和售后都很给力,真是一次不错的选择,希望能继续加油做好产品,剩下的我就不多说了,啦啦啦啦
2017.9.18 19:00:00
李四
5分
产品简单且能覆盖公司所有业务,交付和售后都很给力,真是一次不错的选择,希望能继续加油做好产品,剩下的我就不多说了,啦啦啦啦
2017.9.18 19:00:00
购买人 | 版本 | 周期 | 购买时间 |
---|---|---|---|
张三 | 1.0 | 1年 | 2017-11-17 |
张三 | 1.0 | 1年 | 2017-11-17 |
价格:价格面议