专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

工业安全统一监管平台

产品概述


工业安全统一监管平台是一款安全设备集中化管理的产品,平台与多种智能安全设备构成一整套安全防护方案。能够实时监测安全设备状态并采集设备产生的日志、事件、流量数据,对工控网络内的安全威胁进行综合分析、追溯攻击源。统一下发安全策略处置威胁事件,从而实现安全防护的高效运营。


工业安全统一监管平台

产品特点

统一设备管理


支持多种设备的集中管理;
统一漏洞配置


只需在工业安全统一监管平台导入最新的漏洞库,无需对每台安全设备的漏洞库进行升级,即可通过平台端下发的最新的黑名单规则到远程设备上,真正实现一处更新,处处使用。

统一策略管理


可在事先防御、事后应急补救中发挥了关键作用。针对不同类型的产品,平台具有安全策略、会话策略、黑名单、白名单等策略集中下发的能力。

安全态势分析


平台支持全局端口态势分析、资产事件追溯等安全分析功能。通过全局端口态势分析可以得知哪个资产存在高危端口访问行为,进一步调阅可以找到威胁主机。通过源头事件追溯,对于保护终端所产生的安全事件和平台系统事件进行行为关联性追踪,找到引起当前结果事件的源头事件主机,为分析从源头事件到结果事件的整个过程提供依据。

多层次网络部署


适用多厂区、多级管理部门集中管理。解决了复杂网络安全设备统一管理的痛点,实现了上级管理平台对下级平台纳管设备的高效监控和管理。


技术优势

 
跨设备统一管理

将网络内的安全设备以及其他IP设备进行集中化管理。对安全设备的统一策略下发、统一规则学习和集中审计、远程运维等等。在提升运维安全工作效率,减少多个设备相同配置重复操作的同时,还能降低重复操作带来的失误。平台还能通过对外提供的服务接口与第三方业务系统集成,方便扩展,具有非常重要的价值。

变量级策略配置

通过对工业协议的深入研究,目前工业安全统一监管平台已支持变量级策略的下发和自定义,轻松满足客户更加精准的策略配置需求,达到最深的防护效果。

海量数据处理

平台采集网络内上报的日志、事件、流量、资产等海量数据,传统的关系型数据库无法支撑这样大规模数据处理。通过深度集成elasticsearch ,可灵活的采用分布式部署模式,对海量数据进行存储、统计分析和告警。既没有增加用户的使用成本,又很好的解决了大数据量的处理、存储难题。

统一集中化的管理平台

实现对安全资源的集中化、标准化,并将对这些标准化后的安全资源的操作描述为服务,管理中心通过使用这些服务实施对安全设备的监管,有利于阶段性实施整个项目。融安网络工业安全统一监管平台实现了纳管设备90%的功能,在管理平台上几乎能满足所有的操作需求,强大的管理功能极大的满足了用户集中管理的需求。

 

应用场景

多层次部署图

单层部署图