天地和兴HX-EICS电力工控信息安全管理平台
HX-EICS以底层工业防火墙,主机加固软件,安全审计平台以及其他第三方信息安全产品为探针,利用内置的“工控网络通讯行为模型库” 核心模块,能够及时检测工业网络中出现的工业攻击、蠕虫病毒及非法入侵等情况,并对危及系统网络安全的因素做出智能预警分析。
分类: 安全
天地和兴HX-MAP工控安全审计平台
北京天地和兴是较早接触工控安全研究的安全厂商,凭借着多年来在安全产品研发积累的技术经验以及专业的精英团队,自主研发并推出了针对工业控制系统网络安全设计的全新硬、软件架构的监控审计系统HX-MAP。
中国工控安全厂商分析及产品对比
专业工控安全厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。
威努特工控漏洞挖掘检测平台
工控漏洞挖掘检测平台针对工业控制领域的特点进行设计,采用先进的漏洞挖掘算法,支持对各类工控设备的漏洞挖掘,并能够对漏洞进行精确的定位和根源分析。平台支持各种主流工控网络协议,且具备强大的图形化自定义测试框架,用户可轻松自定义协议,并根据相应规约自定义设计流程。
威努特可信网关
可信网关(TEG)是威努特公司全新推出的工业控制可信网关系列产品,其基于业界领先的软、硬件体系架构。其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC、Modbus、DNP3、IEC104、Profinet等进行深度分析,防止应用层协议被篡改或破坏。
威努特工控安全监测与审计系统
威努特工控安全监测与审计系统,是专门针对工业控制网络的信息安全审计系统。 它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议的通信报文进行深度解析,能够详实记录一切网络通信行为,为工业控制系统的安全事故调查提供坚实的基础。
威努特石油石化行业工控安全解决方案
工业控制系统安全问题越来越 受到重视,越来越多的企业实施规划管控一体化,从信息网通过调取监控层服务器数据查看生产状态,监控层实时检查生产现场是否有异常等等,生产控制网不再是孤立的网络,基于TCP/IP以太网通讯的OPC技术等在该领域已经广泛使用。
威努特煤炭行业工控安全解决方案
煤矿的信息系统建设必须满足改革、发展、管理、效益等需求,紧密结合提高整体管理水平和堵塞管理漏洞,保障矿井安全和提升产量与质量,以现有自动化系统和应用软件系统的建设为基础,通过有计划的、系统的、分步的建设和整合,从而形成一体化的集成信息系统,保障煤炭生产的顺利进行。
威努特电力行业工控安全解决方案
全国电力系统已全面部署了高度自动化系统,有效支撑电力调试,广泛采用SCADA系统进行控制。大中城市的信息化、智慧化全部离不开电力系统的支持,作为信息基础设施的基础,防护安全越来越重要,通过传统隔离手段已经无法满足需求。
威努特工业控制系统网络安全整体防御体系建设方案
自2010 年起,重大工业控制网络安全事件呈现爆炸式增长,由2010年的52 起增长为341 起。2013 年间对中国各个行业的黑客攻击较2009 年增长15 倍以上,30%是针对国家基础设施。
我们不只是云主机的管理者,更是云主机的守护神
我们不仅要做好云主机的管理者,更要成为云主机的安全守护神。杭州安恒信息技术有限公司是业界最先在各大云平台成功部署并拥有几百家云客户案例的安全厂商,为用户提供了全方位、立体式的安全解决方案,我们能够帮助云用户解决这些安全挑战。
Oracle数据库SQL注入浅析与防护建议
作者:安华金和 思成 SQL注入是在信息安全领域一种常见的攻击手段。但是大部分人理解的SQL注入就是通过把SQL命令插入到Web表单提交或在输入域名、页面请求时加入的查询字符串,最终达到欺骗服务器执行偏离预期的SQL命令。这种情况下的SQL注入,引发原因基本是网页对用户输入的信息缺乏校验而导致。 很多人认为只有网页才可以进行 SQL 注入,才有注入点。这是一个普遍对SQL 注入的错误认识。SQL注...
FortiGate SSH漏洞分析及防护方案
近日,全球性的网络安全设备供应商Fortinet(飞塔)所提供的防火墙被曝存在后门,属于高危漏洞。,攻击者可以通过这个后门,直接获取防火墙控制权限,执行攻击行为,比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法,并给出相应防护方案。
