返回顶部小火箭

“合平统一”综合防护方案

网络安全监测装置方案


主机加固

实现内网核心安全

当防火墙、入侵检测、VPN 等网络级安全产品不能满足日益受到威胁的内网核心安全时, S-NUMEN 作为系统 级主机保护产品可以保证内网核心服务器的安全。由于来自于内部外部的网络入侵事件频频发生,企业的网络 和其他重要的服务器前所未有地暴露在黑客及非授权内部人员的侵入和攻击的威胁下。 S-NUMEN 能够防止非 授权的访问,使内网核心服务器安全运行。

提升现有操作系统的安全级别

WINDOWS、UNIX 系统大多为 C2 级,采用自主存取控制机制。安全性更高的 B2 级采用强制存取控制机制, 强制存取控制(MAC)提供了基于信息机密性的存取控制方法,用于将系统中的用户和信息进行分级别、分类 别管 理,强制限制信息的共享和流动,使不同级别和类别的用户只能访问到与其有关的、指定范围的信息,从 根本上防止信息的丢失泄密和访问混乱现象。尤其适用于军事、政府重要部门、金融、能源领域。

核心数据及重要服务的保护

S-NUMEN 通过在内核层上接管系统调用,可对数据库、文件、系统、进程进行保护。S-NUMEN 可防止入侵者 或未经授权的用户非法篡改、删除数据,同时可以保护提供服务的重要进程不被强制终止。

数字签名认证保证了用户身份的可靠性

S-NUMEN 通 过 基 于 内 核 的 数 字 签 名 认 证 机 制, 保 证 了 用 户 身 份 的 可 靠 性。C2 级 的 操 作 系 统 采 用 ID 和 Password 的认证方式,这种方式不能满足政府、金融、能源、电信等重要部门的安全等级要求。S-NUMEN 只 允许通过数字签名证书认证的授权用户才能访问系统受保护资源。

入侵行为的主动防御(IPS)

当系统发生入侵行为或者违反安全策略的操作时, S-NUMEN 利用自身功能对用户(程序)在网络层和系统内 部对该用户(程序) 进行阻断,并且由系统向管理员进行报警。S-NUMEN 真正做到了,在没有误报和漏报率 的情况下,实现主动的入侵防御功能。

安全监测装置 AGENT

产品介绍

北京信达探索者科技有限公司 S-NUMEN 主机防护 AGENT(探针)用于收集和上报主机操作系统的各类安全事件,满足国家电网 调〔2017〕1084 号文件要求,主要包括用户登录信息、外设接入信息、非法外联安全事件功能。同时接收 II 型网络安全监测装 置的下行控制命令,实现参数查看、参数修改、基线核查功能。
通过北京信达 S-NUMEN 主机防护 AGENT(探针),网络安全监测装置(安全网关机)对主站和厂站监控系统信息进行采集,并 通过管理 VPN 与主站网络安全管理平台数据采集网关进行数据通信。网络安全监测装置(安全网关机)部署于主站及厂站监控系 统内,通过主动(事件类信息)、被动(状态类信息)方式采集被监视设备安全事件信息;数据采集网关部署于调度数据网Ⅰ、 Ⅱ区网络边界,接收主站及厂站网络安全监测装置(安全网关机)信息。

产品优势

    无需协调后台厂家,省时省力

    安装 AGENT 程序,不需要协调任何后台厂家,安全信息自动上传至安全监测装置,减少协调过程,缩短实施周 期,省时省力。

    平稳易行,版本齐全

    北京信达长期致力于主机加固内核技术研究和实践。Agent 上传功能是主机加固一个基本的功能模块,在无需 协调任何后台厂家情况下,部署主机加固产品,完成加固前安全信息上传、自动加固、再上传对比加固前后安 全信息等工作。在实际安装中,超过 6000 家厂站和最长平稳运行时间超过 10 年。
由于产品的稳定性、便利性,使得大规模部署成为可能,其主机加固产品的 6000 多个用户中,超过 4100 个厂 站为用户自行安装,安装过程平稳简单并且长期平稳运行。
兼容所有主流操作系统,包括:Windows,Linux,Unix 和国产安全操作系统。

    合规达标,成果可视

    Agent 通过中国电科院测评,符合国网要求。可自动生成安全评估报告,便于量化评估,总结经验。

态势感知统一管控平台

北京信达公司的 S-NUMEN 态势感知统一管控平台采用广域消息传送机制,满足应用跨区、跨系统推送实时消息的业务需求,将 厂站主机监管平台一体化技术嵌入到态势感知统一管控平台,实现对厂站侧安全 I、II 区的主机系统终端行为记录与分析,对厂站 侧生产控制大区非法外连、移动设备连接、安全加固策略、防毒库更新提供告警,实现“安全防护事件实时预警,问题处置流程管控, 防控效果量化考核,安全责任有效落实”的目标。平台部署在集控中心、厂站侧。系统按照设备自身感知、监测装置分布采集、 管理平台统一管控的原则,构建感知、采集、管控的态势感知统一管控体系。


安全操作系统

RedStar Linux 红星安全操作系统是北京信达探索者科技有限公司自 主研发、拥有完全自主知识产权的操作系统,遵循国内外安全操作系 统 GB17859、GB/T 18336、GJB4936、GJB4937、GB/T 20272 以 及 POSIX、TESEC、ISO 15408 等标准。
RedStar 安全操作系统基于公司自主研发的安全内核,提供底层软件 系统的安全支持,能够充分防范缓冲器溢出、代码注入、病毒、木马 和非授权访问等安全威胁,满足用户的各类高安全要求。

移动介质管控及安全 U 盘

严格控制在生产控制大区和管理信息大区之间交叉使用移动存储介质以及便携式计算机。确需保留的必须通过安全管理及技术措 施实施严格监控。
确保 IDS 特征库和恶意代码防范病毒库的安全升级,为实现斩断攻击路径的目的,必须对全网内主机 I/O 口进行控制,通过主动 防御防止攻击者或恶意代码侵入主机。


解决方案

合平统一方案

网络安全监测装置方案

产品介绍

主机加固

安全监测装置 AGENT

态势感知统一管控平台

安全操作系统 RedStar

移动介质管控及安全 U 盘

免费试装申请