<网络安全>《17 网络安全隔离控制系统》

1 网络安全隔离控制系统 网络安全隔离控制系统在设计上采用了“2+1”架构,由内网主机系统、外网主机系统、双向隔离通道三个逻辑部件组成。内网主机系统与外网主机系统是两套独立的系统,各自都拥有自己的CPU、操作系统、存储器和总线,在两套系统之间除了双向隔离通道外并不存在任何直接或间接的通信。内外网主机系统分别连接可信及不可信网络,对访问请求进行预处理,以实现安全应用数据的剥离。 2 功能 文件同步 通过高性能...

<网络安全>《26 工控漏洞挖掘平台》

1 概念 工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞,对安全性和健壮性进行测试,深度挖掘工控设备或系统的各类已知和未知漏洞,清晰定位问题,明确漏洞形成的机理和相应的攻击方法,为漏洞的弥补提供有效的建议,进而保障工业控制系统的安全。 2 用户价值 未知漏洞挖掘技术研究 通过模糊算法,即fuzzing技术,对于工控系统的设备进行漏洞挖掘,发现系统中潜在的隐患。 关键信息基础设施的工业控制系...

<网络安全>《29 工业网络安全隔离控制系统》

1 概念 工业网络安全隔离控制系统在设计上采用了“2+1"架构,由内网主机系统、外网主机系统、双向隔离通道三个逻辑部件组成,内网主机系统与外网主机系统是两套独立的系统,各自都拥有自己的CPU、操作系统、存储器和总线,在两套系统之间除了双向隔离通道外并不存在任何直接或间接的通信。内外网主机系统分别连接可信及不可信网络,对访问请求进行预处理,以实现安全应用数据的剥离。 2 用户价值 文件同步 通过高性能文件同步...

<网络安全>《24 工业运维安全网关》

1 概念 工业运维安全网关对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号HET-SAM用户账号)→授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。 2 用...

<网络安全>《20 工业防火墙》

1 概念 工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。工业防火墙是面向工业控制网络的逻辑隔离类安全防护产品,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障;产品聚焦工业生产安全,为军工、电力、轨交、石油石化、市政、水利、烟草、钢...

<网络安全>《19 安全态势感知与管理平台》

1 概念 安全态势感知与管理平台融合大数据和机器学习技术,提供可落地的安全保障能力,集安全可视化、监测、预警和响应处置于一体。它集中收集并存储客户I环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,以及网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工...

<网络安全>《18 数据安全交换系统》

1 概念 企业为了保护核心数据安全,都会采取一些措施,比如做网络隔离划分,分成了不同的安全级别网络,或者安全域,接下来就是需要建设跨网络、跨安全域的安全数据交换系统,将安全保障与数据交换功能有机整合在一起,保障用户在安全的前提下,实现不同网络与不同安全域之间的数据交换。 安全数据交换系统的建设主要实现网络隔离环境下的数据安全交换,它的主要作用以及实现方式如下: 1、作用:确保在跨安全域的数据交换过程中的数据...

<网络安全>《13 上网行为管理》

1 概念 上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 2 功能 上网人员管理 上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性 上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性 移动...

<网络安全>《16 网络安全隔离与信息单向导入系统》

1 概念 网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。系统利用光单向传输的特性构建了一条安全、单向的传输通道,实现了外网到内网的数据传输(低密级到高密级的传输),又能完全保证内网数据不泄露。 2 架构 网络安全隔离与信息单向导入系统一般在设计上采用了“2+1"架构,由内网主机系统、外网主机系统、单向隔离通道三个逻辑部件组成。 内网主机系统与外网主机系统是两套独...

<网络安全>《6 脆弱性扫描与管理系统》

1 概念 脆弱性扫描与管理系统本质上就是系统漏洞扫描,简称漏扫。 根据漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现了将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检测与弱口令扫描于一体的综合漏洞评估系统。 2 一般功能 系统漏扫:发现网...
© 2024 LMLPHP 关于我们 联系我们 友情链接 耗时0.009198(s)
2024-02-28 07:16:57 1709075817