首页 > 安全服务> 安全管理> BoleanGuard综合管理平台

BoleanGuard综合管理平台

木链综合管理平台对工控网络安全各种安全设备(工业防火墙、工控安全审计系统、主机卫士等)进行 统一管理、配置、授权和响应的安全平台

280,000.00
  • 用户评分: ★★★★★ 5.00 分
BGM-R2000
单次
  • 标签: 综合管理 |工控安全
  • 交付方式: 人工服务

本服务商品为人工服务类,购买后工作人员将于一个工作日内与您联系对接。

服务过程 全程监管
交易问题 退款维权
服务商 实名验证
提示

为了给您提供优质的售后服务,建议您完善个人/企业用户认证信息,完成后可进行该操作。

确定

产品详情

简介


对工控网络安全各种安全设备(工业防火墙、工控安全审计系统、主机卫士等)进行 统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理,打破安全孤岛,使他们成为一个活的有机体系统来抵御网络中的各种威胁。

功能


i. 安全设备管理

支持工业防火墙、工控安全审计系统、主机卫士等工控安全产品的接入管理。

安全设备接入的身份鉴别和授权管理。 提供安全管理接口,以便接入其他厂商的安全设备。

ii. 安全策略管理

针对工业防火墙、工控安全审计系统、主机卫士,集中安全管理平台提供完整的安全策略管理,能对被管理的安全设备进行集中的安全策略收集和配置。这些策略包括:黑名单、白名单、IP/MAC 绑定、工控异常流量监测

iii. 日志管理

通过深度解析工控协议、分析工控过程行为,自动学习基于工控协议的操作行为和规则,建立安全检测模型。

iv. 安全风险管理

以资产及业务为核心,利用安全域划分,建立一套实时的风险模型,实现对各类资产和业务的信息采集、在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出对于用户来说重要的、危险的、有用的安全信息。通过安全预警和快速响应,做到有效的安全风险管理。

v. 安全事件管理

实时监测所有安全设备的安全事件,对安全事件进行分类分级,突出显示高级别、高风险的安全事件。 支持事件归并。

vi. 工控网络数据留存

根据用户自定义设置,留存所有网络的原始数据,可配置为留存六个月及以上时间。

vii. 系统自身安全性

基于 SSL 的远程管理:通过网络可以直接对工控安全审计系统进行管理和配置。通讯采用了 SSL 加密技术,所有配置管理信息在网络上全部以密文传输,可以防止恶意攻击者使用网络监听工具窃取信息。 基于角色的分权分级管理,有利于减少对系统的滥用。

viii. 安全审计及响应

对安全事件进行审计,及时追溯安全事件的轨迹。 对用户的操作行为进行细粒度审计,方便还原操作的真相。 独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。

ix. 实时监控

实时监控完成系统中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。 实时监控包括总览、事件、日志、设备四个部分。

x. 资产管理

资产管理页面显示网络拓扑图中包含的设备,设备分为:安全设备,工控设备和网络设备三类


优势


i. 工业协议环境支持

工业协议智能解析与防护:设备针对工控系统进行防御设计,能快速识别系统中的非法操作、异常事件以及外部攻击并及时告警和阻断非法数据包。

支持多种工控协议的策略定义,对其中的 OPCModbus TCPIEC 60870-5-104IEC 61850MMSDNP3Profinet S7GOOSE 等协议都能实现深度解析。

ii. 多种安全策略支持

集成了工控环境下白名单、黑名单、IP/MAC 地址绑定、异常流量等常用的安全策略,辅以自定义的安全策略,能调用工业防火墙、工控安全审计、卫士等安全产品实现对工控网络 APT 攻击、异常行为和非法数据包等多种威胁进行多方式保护,对发现的威胁进行告警和阻断,保护工业控制网络安全,有效的提高网络的安全性。

iii. 集成多重检测机制

采用以下手段对于应对日益严重的 APT(高级可持续性威胁)攻击提供了全面的防护:

1)支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库;

2)支持自学习工控协议规则和行为,建立安全检测模型;

3)可通过白名单防护阻止一切不明的威胁。

iv. 专业的安全威胁及漏洞服务

综合管理平台持续的为客户提供专业的安全漏洞服务,为各种工控行业提供有针对性的、可行的防护方案和建议。通过及时的升级,集中管理系统就能有效的防止日益突显的工控网络 APT 高级可持续性威胁。

v. 全方位实时监控

综合管理平台以工控资产及业务为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的风险模型,实现对各类资产和业务的信息采集、 关联分析、日志审计、事件监控、流量分析、网络攻击防范、态势感知、安全预警和快速响应,做到“集中监控 、统一管理、全面分析、 快速响应”。


使用方式


【登录方式】

将计算机与综合管理平台连接于同一网络之内,目前主流浏览器均可(Chrome FireFoxIE9/10/11 ) 打开综合管理平台,浏览器地址栏中输入综合管理平台的 IP 地址(默认 IP 地址为:192.168.166.150),即可进入用户系统登录界面。 打开综合管理平台面后,首先进入的是登录页面。 输入用户名和密码(安全环境监测到风险时还需要输入验证码),点击“登录”按钮,进入综合管理平台。

【售后支持】

周一至周五,900-1800,电话咨询服务

        案例


 中核机械某智慧工厂项目



资质与案例

暂无内容,请等待更新

使用指南

暂无内容,请等待更新

售后支持范围

暂无内容,请等待更新

4000116555转分机号8002

(工作日8:30-19:00)

cloudmarketplace@inspur.com

相关推荐

我可以为您提供哪些帮助?

数据定制

x
*数据需求
*联系电话
联系邮箱
*验证码
取消
成功定制数据 ×
您的定制数据信息已成功提交,如果您留下了联系方式我们会尽快与您联系
返回