谷神星工控网络安全监控系统

【产品概述】

谷神星工控网络安全监控系统包括策略配置平台和日志报警平台,与谷神星工业防火墙协同使用,可以实时部署安全策略、监控工业防火墙的工作状态,以及实时获取工控网络安全事件的日志和报警。

【产品特色】

  • 谷神星工控网络安全监控系统采用BS架构,用户可从任何客户端访问,包括通过移动设备访问
  • 谷神星工控网络安全监控系统和谷神星工业防火墙协同工作可完成实时部署安全策略,监控工业防火墙工作状态,实时获取工控网络安全事件的日志和报警任务
  • 用户界面直观,布局清晰明了易于操作

【主要功能】

  • 安全策略配置平台主要功能

- Web界面

- 自动识别系统中部署的工业防火墙

- 同时管理多个工业防火墙

- 自动生成局部拓扑图

- 独立的用户管理系统

- 快速部署安全策略

- 实时监控工业防火墙工作状态

- 智能匹配“黑名单”规则

- 智能学习“白名单”规则

  • 日志报警平台主要功能

- Web界面

- 独立的用户管理系统

- 实时报警

- 纪录详细事件内容,包括报文分析

- 自动生成统计报告

【硬件规范】

  •  CPU: Intel XEON 5110 双核1.86GHz
  • 网络接口: 10/100/1000Mbps,自适应,RJ45
  • 电源:单电源
  • 工作温度: 0-40
  • 工作湿度: 5~70%RH,不凝结
  • 平均无故障时间: 60000小时

【等级保护相关】

谷神星工控网络安全监控系统满足《等级保护》以下项目要求

总体分类 项目分类 要求类别 基本要求(三级) 是否满足
技术要求 网络安全 结构安全(G3 a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
b) 应保证网络各个部分的带宽满足业务高峰期需要
c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
d) 应绘制与当前运行情况相符的网络拓扑结构图;
e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
g) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
访问控制(G3 a) 应在网络边界部署访问控制设备,启用访问控制功能;
b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
d) 应在会话处于非活跃一定时间或会话结束后终止网络连接;
e) 应限制网络最大流量数及网络连接数;
f) 重要网段应采取技术手段防止地址欺骗;
g) 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
h) 应限制具有拨号访问权限的用户数量。
入侵防范(G3 a) 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
恶意代码防范(G3 a) 应在网络边界处对恶意代码进行检测和清除;
b) 应维护恶意代码库的升级和检测系统的更新。

【产品展示】


安全策略配配置平台

安全日志列表

日志报警平台--统计报告




 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有