產(chǎn)品概述

威努特統(tǒng)一安全管理平臺是對工業(yè)網(wǎng)絡(luò)中的安全產(chǎn)品及安全事件進行集中管控的一體化產(chǎn)品。通過對生產(chǎn)控制網(wǎng)絡(luò)中的邊界隔離、網(wǎng)絡(luò)監(jiān)測、主機防護、入侵檢測、運維管理等安全產(chǎn)品進行集中管理，實現(xiàn)安全策略的統(tǒng)一配置、運行狀況的全面監(jiān)控、安全事件的實時告警，同時可對工控主機上報的非可信文件進行特征匹配，實現(xiàn)病毒及惡意代碼程序的識別，幫助工業(yè)企業(yè)用戶掌握工控網(wǎng)絡(luò)的安全現(xiàn)狀，降低運維成本、提高安全事件響應(yīng)效率。

產(chǎn)品特點

全面的安全日志審計

全面記錄工業(yè)網(wǎng)絡(luò)中的主機安全日志、網(wǎng)絡(luò)異常攻擊監(jiān)測日志、網(wǎng)絡(luò)攻擊防護日志、工業(yè)網(wǎng)絡(luò)會話信息，以及攻擊發(fā)生時的原始報文信息，便于安全事件分析和調(diào)查取證。

高速率加密傳輸通道

產(chǎn)品針對安全設(shè)備的統(tǒng)一管理采用私有加密方式進行通信，防止數(shù)據(jù)包遭到惡意截取或篡改，有效保障數(shù)據(jù)的有效性和安全性。

安全設(shè)備集中管控

對工控網(wǎng)絡(luò)中的工業(yè)防火墻、工控安全監(jiān)測與審計系統(tǒng)、工控主機衛(wèi)士、入侵檢測系統(tǒng)、安全運維管理系統(tǒng)等安全產(chǎn)品進行集中管控，實現(xiàn)安全設(shè)備的集中管理、安全策略的統(tǒng)一下發(fā)、安全日志的統(tǒng)一收集、安全告警的統(tǒng)一呈現(xiàn)。

豐富的日志報表展示

內(nèi)置了豐富的報表模板，包括統(tǒng)計報表、明細報表、綜合日志審計報表，審計人員可以根據(jù)需要生成不同的報表。

產(chǎn)品功能

安全域管理

威努特統(tǒng)一安全管理平臺采用接口劃分的方式，實現(xiàn)安全域的管理，幫助管理人員提高工作效率的同時，又減低了操作風(fēng)險。

拓撲管理

提供專業(yè)的設(shè)備管理工具和網(wǎng)絡(luò)拓撲管理工具，可以幫助客戶對現(xiàn)有的設(shè)備進行數(shù)字化的管理，也可以方便用戶對當(dāng)前的網(wǎng)絡(luò)拓撲進行創(chuàng)建和修改。

可信主機管理

支持配置可信主機，只有在可信列表中的主機才可以登錄安全管理平臺。

管理方式

支持遠程管理方式，且支持HTTPS；

支持本地管理方式。

賬戶管理

管理平臺采用的管理模式，各管理員各司其職，相互監(jiān)督，有效避免了越權(quán)和權(quán)限過大帶來的安全隱患。

資產(chǎn)管理

支持自發(fā)現(xiàn)在線安全設(shè)備，自動生成在設(shè)備列表中，顯示在線、離線和告警狀態(tài)；

支持對安全設(shè)備進行設(shè)備升級、自動發(fā)現(xiàn)和日志備份等配置操作功能；

支持按照策略管理要求，對所管理安全設(shè)備劃分安全域分別管理；

支持查看安全設(shè)備的狀態(tài)、型號、版本、端口狀態(tài)、功能模式等信息；

支持對工控設(shè)備管理，支持新增工控設(shè)備，并能夠查看工控設(shè)備的廠商、序列號、型號等信息；

支持統(tǒng)一卸載工業(yè)主機安全防護軟件。

告警信息管理

支持監(jiān)控總覽界面，包括事件數(shù)量和安全設(shè)備連接狀態(tài)；

支持事件實時監(jiān)控；

支持事件關(guān)聯(lián)分析功能，具備分析事件的起源設(shè)備、目標設(shè)備、及其所經(jīng)過的保護設(shè)備，匹配的規(guī)則、關(guān)聯(lián)的其他事件等綜合分析能力；

日志監(jiān)控功能，具備監(jiān)管工業(yè)防火墻日志記錄功能、監(jiān)管監(jiān)測審計平臺日志記錄功能、監(jiān)管工控主機衛(wèi)士日志記錄功能。

支持安全設(shè)備、工控設(shè)備和網(wǎng)絡(luò)設(shè)備的實時監(jiān)控功能

對系統(tǒng)內(nèi)未知設(shè)備接入進行實時告警，迅速發(fā)現(xiàn)系統(tǒng)中存在的非法接入；

支持對違法使用USB存儲設(shè)備進行報警。

安全設(shè)備集中管理

通過對相應(yīng)設(shè)備和系統(tǒng)管理模塊進行，開啟不同安全設(shè)備和系統(tǒng)的管理功能。在配置維護操作過程中只需要一鍵進入相應(yīng)的管理模塊，即可對相應(yīng)安全設(shè)備和系統(tǒng)進行系統(tǒng)配置、拓撲管理、設(shè)備狀態(tài)監(jiān)控等，在提高工作效率的同時，還節(jié)約了企業(yè)人力資源的投入。

日志報表管理

管理平臺對收集到的系統(tǒng)日志、配置日志、流量日志、攻擊日志、訪問日志進行分析和歸檔，運維人員能夠快速檢索到網(wǎng)絡(luò)或相應(yīng)設(shè)備的安全問題；

操作者、操作IP、操作時間、操作指令、處理方式等信息將被記錄；全面細致的日志記錄，方便管理員對網(wǎng)絡(luò)異常事件精確定位；

支持實時可視化呈現(xiàn)工控網(wǎng)絡(luò)鏈路的連通性和服務(wù)狀態(tài)，并提供多類歷史監(jiān)控數(shù)據(jù)對比分析。

應(yīng)用場景

生產(chǎn)安全狀況集中監(jiān)測

單臂部署到生產(chǎn)執(zhí)行層交換機；

全面記錄企業(yè)生產(chǎn)網(wǎng)的主機安全日志、安全防護日志、流量日志、異常攻擊監(jiān)測日志、攻擊發(fā)生時的原始報文等信息，提供的可視化展示；

實時發(fā)現(xiàn)各類工業(yè)控制設(shè)備的安全風(fēng)險和漏洞，提供專業(yè)的風(fēng)險評估和漏洞解決方案；

結(jié)合大數(shù)據(jù)分析和機器智能技術(shù)，提供生產(chǎn)安全預(yù)警。

工控網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理

基于工業(yè)控制協(xié)議的深度解析，實現(xiàn)對非法操作指令的攔截和告警對包過濾日志、工業(yè)協(xié)議過濾日志等安全事件日志進行記錄，并上報至統(tǒng)一安全管理平臺單臂部署到生產(chǎn)執(zhí)行層及過程監(jiān)控層交換機；

集中管理網(wǎng)絡(luò)中的工業(yè)防火墻、工控安全監(jiān)測與審計系統(tǒng)、工控主機衛(wèi)士、主機加固系統(tǒng)、入侵檢測系統(tǒng)、安全運維管理系統(tǒng)等設(shè)備，實現(xiàn)設(shè)備狀態(tài)監(jiān)控、配置管理、日志管理、拓撲管理等；

對工控網(wǎng)絡(luò)中的安全日志進行匯總、關(guān)聯(lián)分析并形成報告，為工控網(wǎng)絡(luò)安全事件分析和調(diào)查取證提供依據(jù)。