网络安全
数据安全
工控安全
终端安全
六方云工业态势感知与安全运营平台,专注于企事业单位内部网络、安全分支机构及下级单位整体安全的威胁监测与运营管理。以企业业务数据为核心,大数据威胁挖掘、机器学习行为建模、网络空间测绘等技术为基础,实现对企事业内部全网安全态势的监测、评估、预警、可视和集中响应,协助组织构建自适应网络安全保证体系,实时发现企业内部潜伏威胁和外部网络入侵威胁,从而有效提升行业用户对自身网络的安全态势监测、未知威胁感知、事件应急处置、攻击追踪溯源的能力,帮助用户高效地掌握自身企业整体安全态势。
自研安全操作系统
基于自研嵌入式操作系统,控制与转发平面分离,计算资源更多专注于安全业务,整机性能比同等配置高出50%以上,满足工控系统时延、时序、抖动等严苛要求。
支持基于用户,基于网络,基于工业协议,基于白名单,基于关键字,基于时间的六维访问控制,可根据安全场景和目标灵活进行组合设置,安全运维灵活性得到大幅度提升。
采用工业级芯片和电子元器件、无风扇一体化设计,支持-40℃~85℃宽温工业环境,设备在高湿,盐雾等恶劣环境正常运行。
六方云工业防火墙实现三位一体的OT与IT融合,安全防护引擎一体化、安全防护知识一体化、安全防护功能一体化。
01 符合工业操作习惯
符合工业习惯的操作界面,运行情况一目了然;符合工业习惯的设置方式,运行方式简单易懂;符合工业习惯的展现形式,安全事件查看驾轻就熟。
02 白名单与机器学习
对工业控制网络中所有不符合白名单的数据和行为特征进行阻断和告警,消除未知漏洞危害;通过机器学习自动收集系统正常运行状态下的数据行为,识别工业网络环境网络的安全数据特征,建立网络流量安全基线。
03 工业级硬件
支持机架式和导轨式两种产品形态,满足不同工业现场的部署要求;采用工业级硬件平台,支持无风扇设计、冗余电源,适用于高湿、宽温等复杂、恶劣 的工业环境。
04 高可靠性
硬件ByPass,当机器出现能源异常时,Bypass网口自动导通,保证业务正常运行;软件ByPass,当网络数据超出防火墙最大负荷时,在条件地将部分安全数据软bypass,保证网络时效性。
终端防护的重点在于保护控制器数据不被恶意篡改,防止对控制器的已知漏洞进行攻击,保证控制器正常运行。
工业防火墙可将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域间的流量数据,以阻止区域间安全风险的扩散。
工业防火墙控制跨层访问并深度过滤层级间的数据交换,阻止攻击者基于管理网向控制网发起攻击。
