防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▍产品功能
入侵检测◆支持IPv4抗应用型DOS攻击检测,如HTTP Flood、DNS query flood等攻击检测;
◆支持抗流量型攻击检测,如syn flood、udp flood、icmp flood,tcp flood等攻击检测;
◆支持抗DOS攻击检测,jolt2、land_base、ping_of_death syn flag、 tear_drop 、winnuke 、smurf、ip spoof等;
◆ 内置检测规则库18000+,能够详细展示规则信息,包括兼容CVE ID、安全类型、危险等级、受影响系统、事件详情、处理建议等维度。
检测分析◆支持协议自识别与协议插件技术,可准确识别非常规端口的协议和新型协议;
◆支持网络入侵事件、流量异常事件等多种异常检测;
◆支持从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测。
策略管理◆支持会话控制功能,要求能够基于数据方向,安全域、和IP地址进行会话数限制,支持并发限制、新建连接限制;
◆支持入侵策略、告警策略、安全策略和冗余策略等策略的配置。
安全可视◆支持入侵事件实时显示,并图形化展示;
◆支持重点主机资产安全威胁可视化,至少包含针对特定目标的入侵事件,事件等级及趋势排行,包括针对特定目标的安全事件时间轴回溯。
报表管理◆可以根据最近时间(分、小时)导出入侵报表;、
◆支持导出日报或者月报,并存在历史报表中(可查看、下载,重启不丢失)。
设备管理◆支持三权分立,包括系统管理员、安全管理员和安全审计员,每个角色分配不同的权限;
◆支持在线状态、应用流量、健康信息等信息的实时监控;
◆支持不少10个配置文件存储和恢复;
◆支持日志外发功能,将入侵日志、事件日志、操作日志和攻击日志外发到syslog服务器上;与工控信息安全监管与分析平台进行联动,将入侵日志、操作日志、攻击日志等日志信息外发到工控信息安全监管与分析平台上存储分析。
◆与工控信息安全监管与分析平台进行联动,将入侵日志、操作日志、攻击日志等日志信息外发到工控信息安全监管与分析平台上存储分析。
◆支持将日志以标准的《电力系统通用告警格式GB31992》上报给网络监测装置。
▍产品特点
全面的入侵检测
天地和兴入侵检测系统对缓冲区溢出、SQL 注入、暴力猜测、DDOS攻击、扫描探测、蠕虫病毒、木马后门、间谍软件等各类黑客攻击和恶意流量进行实时检测及报警,并通过与工控防火墙联动、发送邮件、可视化攻击呈现、日志记录等方式进行防御。
强大的攻击特征库
天地和兴入侵检测系统内置特征库数量3000+,支持检测规则库11000+,能检测出典型漏洞的攻击行为,如拒绝服务攻击漏洞、缓冲区溢出攻击漏洞等,并及时告警,同时攻击模式库和特征库定期的进行更新。
可视化流量分析
天地和兴入侵检测系统通过流量分析、攻击检测和应用识别功能,网络中的流量可以清晰、直观的展现在用户面前,用户能够直观的发现网络中存在的威胁,为用户制定安全策略提供有效的数据支撑。
高效的检测效率
天地和兴入侵检测系统采用自主研发的引擎,通过零拷贝技术、多核处理和先进内存分配、加速特征对比等技术完成数据检测,多个入侵检测引擎在多核中并行处理,每个入侵检测引擎分配独立内存空间,加快处理效率,进而提高检测效率。
超低的误报率和漏报率
天地和兴入侵检测系统采用TCP/IP数据重组技术、应用程序识别技术、完整的应用层状态追踪技术、应用层协议分析技术、事件分析技术及多项反IDS逃避技术,从而提高入侵检测的检测效率,降低误报率和漏报率(误报率和漏报率均≤1%)。
丰富的审计分析报表
天地和兴入侵检测系统能够为用户提供丰富的报表,用户可根据自己的需求自定义报表功能。可对原始数据、攻击报警数据、管理日志等进行分类统计、关联分析,生成多维度相关报表。
▍客户价值
满足工控安全合规要求
入侵检测系统可满足国家及各工业行业工控安全法规政策中入侵检测方面的要求。提供全面的入侵检测解决方案,有助于满足等级保护以及相关政策法规的要求,增强合规能力。
构建工控安全纵深防御体系
入侵检测系统可与其他工业安全产品组合,形成面向各类攻击行为的安全纵深防御体系。可覆盖检测2~7层各种入侵攻击及违规行为,通过构建清晰直观的网络内流量异常变化、应用构成情况以及存在的攻击和违规行为,为威胁全面掌握提供有力的信息支撑。
提供有效的入侵攻击证据
通过异常行为检测技术,对工业网络内存在的非法攻击行为进行准确检测分析,发现 攻击及时告警,并通过联动方式对攻击行为进行防御。
-
关键词:
- 安全
- 企业
- 工控
- 认证
- 天地
- 首家
- 投入
- 通过
- 覆盖
在线咨询
