工业终端边缘控制系统是为应对工业互联网终端等各类型IoT设备大量使用场景下,解决网内IoT设备安全接入管理难题而推出的一款产品,能够轻松实现IoT设备的发现和识别、接入感知与用户识别、多类型设备的统一准入控制、仿冒检测和处置、安全合规检查、状态监控、IP地址管理与使用监控等安全管理功能。该产品主要通过接入旁路镜像流量的方式部署,这种采集方式对工控系统网络不会造成任何影响。可部署于生产管理层、过程监控层、现场控制层等多个位置,对工控系统进行全方位监测和保护。协助运营人员及时进行检测和响应处理,提升工业生产连续性水平。
性能特点:
1 支持设备种类多
系统可识别工业系统中的各类型操作系统、交换机、路由器、网桥、摄像头、PLC、RTU、DVR、NVR等终端设备,并进行安全防护和管控。
2 实时监控和分析处理性能高
终端设备管理点数大于2000点,整机最大支持150路高清码流。
适用领域:
该产品广泛适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。
推荐理由:
1、全面解决工控企业最后”1公里“工业互联网终端安全防护问题:
针对工业用户“资产不清,难管理”、“工控威胁,难发现”、“生产异常,难定位”等难题和日益严峻的工控安全形式,工信部先后发布了《工业控制系统信息安全防护指南》,《工业控制系统信息安全事件应急管理工作指南》,《工业控制系统信息安全防护能力评估方法》等相关政策文件。东方京海通过服务工控行业多年的经验与充分了解客户需求与政策要求的前提下,为解决工控系统终端接入遇到的痛点与难题,特推出工业终端边缘控制系统,工业终端边缘控制系统就是为应对工业互联网终端等各类型IoT设备大量使用场景下,解决工控网内IoT设备安全接入管理难题而推出的一款产品,能够轻松实现IoT设备的发现和识别、接入感知与用户识别、多类型设备的统一准入控制、仿冒检测和处置、安全合规检查、状态监控、IP地址管理与使用监控等安全管理功能。
2、产品的创新性、实用性、开放性如下所述:
· 动态管控模型实时监管工业互联网终端的安全接入
· 实现工业资产设备精准识别、网络行为可视化、工业协议基线检测、违规行为阻断、设备仿冒告警,对入网终端进行精准、持续、严格的细粒度管控,全方位掌控网络边界动态,及时、灵活、高效的处置安全事件,有效控制物联网设备接入风险。
· 部署灵活方便
产品主要通过接入旁路镜像流量的方式部署,这种采集方式对工控系统网络不会造成任何影响。可部署于生产管理层、过程监控层、现场控制层等多个位置,对工控系统进行全方位监测和保护。协助运营人员及时进行检测和响应处理,提升工业生产连续性水平。适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。
· 集中管理
提供集中管理模式,分权分域管理,实名制统一认证,实现分布式部署、集中管理的特点,满足大型网络环境下的部署要求。
· 灵活的控制力度
具备多种接入控制方式,可实现核心区域的访问控制,终端层面的访问控制,接入层边界的访问控制,满足不同网络环境下轻、中、高强度的准入控制需求。
· 协同联动
实时监测终端是否安装工业主机卫士防护点,快速引导安装,安装成功后执行合规检查,保障入网终端始终处于合规、可控范围内,实时上报安全动态及入网数据进行风险分析。
· 统一实名制认证
支持AD、LDAP、Email、Http多种第三方服务器联动认证,确保实名制统一认证管理,使终端接入管理变得安全、透明、可控,满足信息安全管理要求。
· 保障核心业务安全
保护核心服务器的访问安全,强制规范终端入网流程,确定身份和终端安全合规后才可访问,满足企业入网的强制合规管理要求。
· 网络边界控制
支持端口级的强准入控制,多种绑定认证方式,满足不同强度需求,严格禁止非法接入,保障边界接入安全。
· 全面隔离“危险”终端入网
支持多种合规检查策略,确保入网访问的终端是安全可信的,入网检查、隔离修复、访问控制,一站式引导修复入网流程。
· 多种容灾及逃生方式
支持双机热备HA、冷备、一键认证放行、第三方服务器异常自动放行、认证源缓存机制等逃生方案。
· 丰富的工业网络安全经验
在工业领域包括电力行业,京海公司的多款安全产品均应用近二十年,在电力、环境保护、石油化工、轨道交通、矿业等有广泛的用户基础,在实际运行中累了丰富的经验,这些经验将直接影响产业化的推广进程。从技术上,丰富的工业网络安全从业经验和对安全的深入理解,使得自身更为安全,并通过了公安三所严格的安全测试。从市场上来说,用户更容易接受。从工程实施上,可以更好的为客户服务。
产品图片:
机架式
导轨式