1
您现在的位置:
首页

  /  产品中心

/
保护类产品

保护类产品

  • 分类:产品中心
  • 发布时间:2021-04-13 17:03:11
  • 访问量:0
概要:
概要:
详情

  

工业防火墙


  CHLinSec-V工业防火墙:设计遵循GB/T 37933-2019的安全要求,硬件采用全工业设计,防护等级达到IP40,满足恶劣环境使用。功能贴合工业控制场景,工业入侵防御,工业协议解析等。支持统一集中管理与自管理方式,即可以实现多机统一策略部署,又可单机独立部署,适合多种业务部署需求。
  

主要功能

 

  ● 多种工作模式:学习模式,检修模式,工作模式
  ● 旁路功能:硬件bypass,软件bypass配合
  ● 工业白名单:自学习+手动添加
  ● 工业黑名单:专用的最多的工业漏洞入侵特征库
  ● AI威胁防护:建立工业特征,日志聚合
  ● NAT:工业网络地址转发,支持工业上网
  ● VPN:结合工业协议建立加密VPN
  

特色亮点

 

  ● 多协议支持:工业协议支持多并且粒度、支持大多数IT协议,具备快速解析能力
  ● AI智能防御:根据基线,未知威胁防护,日志聚合
  ● 产品规格多,1U/2U/导轨/物联网FW
  ● 符合工业操作习惯:操作画面一目了然;运行方式简单;安全事件易查易看。
  ● 模式开关:一键切换模式,运维简便。
  

工业防火墙特色功能

 

创慧航天

工业防火墙与传统防火墙区别

 

创慧航天

 

 

 

工业审计


  CHLinSec工业审计:部署简单,采用旁路监听方式接入网络,实现工业控制网络监测、审计,不影响现有系统的生产运行。深度分析工业控制系统网络通讯协议,匹配针对工业漏洞的攻击特征,贴合工业控制系统的防护习惯,打造更易用、更适合工业控制网络审计的产品。
  

主要功能

 

  ● 多种工作模式:学习模式,检修模式,工作模式
  ● 工业白名单:自学习+手动添加
  ● 工业黑名单:专用的最多的工业漏洞入侵特征库
  ● AI威胁防护:建立工业特征,日志聚合
  ● 安全审计:流量审计+协议审计
  ● 旁路接入,无损审计
  ● 日志分类:日志类,告警类,调试类
  

特色亮点

 

  ● 流量过滤:选择性过滤流量
  ● AI智能防御:根据基线,未知威胁防护,日志聚合分析,可视
  ● 符合工业操作习惯:操作画面一目了然;运行方式简单;安全事件易查易看。
  ● 协同防护:发现威胁,与工业防火墙联动
  ● 多协议支持:工业协议支持多并且粒度、支持大多数IT协。具备快速解析能力
  ● 攻击取证:攻击日志+原始数据包

 

工业审计功能介绍

 

 

创慧航天

 

 

 

 

下一代防火墙


  CHNSec下一代防火墙:下一代防火墙系统,将应用识别、内容检测、URL过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自创高效HFA正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次性处理,降低匹配冗余度,提高应用层处理效率。不仅在纵向上支持二到七层协议保护,在横向上提供基于五元组的、基于用户的、基于应用的、基于内容的、基于云租户、基于云主机、基于虚身份的“七位一体”细粒度安全防护。适用于企业网边界不同的安全域,也可以部署于分支机构或不同职能区域之间,实现业务跨区域安全共享和交互,亦可作为安全防护方案部署到数据中心进行安全防护。
  

产品特点

 

  ● 多维防护、五位一体:网络、身份、应用、内容、威胁
  ● 多库联合、单次解析:可APP、IPS、AV、Trojan、URL
  ● 多类租户、独立门户:提供独立管理账户管理门户,支持 VNI(VXLAN)、VSID(NVGRE)、 Context ID(STT)、VLAN ID 等 租户标识
  ● 日志聚合,0-day防护:依托 AI 技术,采用机器学习算法, 实现海量日志聚合、有效防范未知威胁
  ● 分支互联,集中管理:IPSec VPN,GRE VPN配置下发、批量升级、状态监控。
  ● 丰富的协议支持:应用审计、URL 审计、HTTPS 审计;最大带宽、保障带宽、动态链路选择
  

客户价值

 

       ● 机器学习,智能防御:实际网络环境实现机器自学习;有效防范“未知风险”和“0-Day”攻击
  ● 日志聚合,精简运维:灵活调整告警优先级;重复上报日志聚合为一条
  ● 安全策略,自动适应:能够根据模型输入的变化自动进入重新训练过程;对变种威胁检测具有良好的自适应能力
  ● 异常流量,建模分析:采用 anomaly 模式学习建模,基于健康基线检测异常流量
 
    

 

 

入侵防御系统


  CHNSec-IPS入侵防御系统:入侵防御系统基于自主研发的CSOS系统开发,充分利用多核优势,具备领先的攻击特征库,可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击进行实时检测、阻断并告警。可协同其它安全产品,应对高级威胁,实现对已知攻击和未知威胁的立体防护。

 

产品特点

 

  ● 多核并行计算技术:独创多核CPU与内容搜索引擎之间的报文异步处理技术和多核并行计算技术,大幅提高系统的流量吞吐性能
  ● 独创流检测技术:综合运用了ACL高效分流技术和 Session 状态跟踪技术,大幅提升了报文检测的准确性和处理性能
  ● 多种高可靠机制:支持软件和硬件两种Bypass机制,保障网络可用性
  ● 专业抗 DDoS 攻击能力:集成专业抗DDoS攻击功能模块,以及应用型DDoS攻击流量,从而实现全方位的入侵防护
  ● 丰富全面的入侵特征:内置丰富攻击特征库,可以阻挡蠕虫、木马等多种攻击
  ● 流量管控与优化:采用基于优化的高速流匹配技术, 以多种依据对流量进行分类
  

客户价值

 

       ● 精细化的流量管理 :提供流量自学习功能,系统可自学习网络流量状态,并生成最优的流量控制策略模板。
  ● 丰富安全攻击报表 :支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。
       ● 及时知晓网络状况 :可对接口流量/应用/协议的异常状态进行告警,并以Email或SNMP trap等方式通知管理员。
  ● 任意定义流量镜像 :识别、拦截各种入侵攻击,同时可任意指定物理审计接口,将攻击流量镜像输出给第三方设备,供审计和取证。

 

 

 

入侵检测系统


  CHNSec-IDS入检测御系统:入侵检测系统具备领先的攻击特征库,可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击实时检测并告警;为应对高级威胁,可与其它安全产品进行协同,实现对已知攻击和未知威胁的实时监测。

 

产品特点

 

  ● 多维流可视框架:基于全方位可扩展的流可视框架,开发出多种详尽的流实时可视功能
  ● 多方位协同联动:支持与防火墙、IPS 进行协同联动,实现威胁快速响应
  ● 旁路部署:采用旁路部署的方式,对用户的业务不会造成任何影响
  ● 丰富全面的入侵特征:内置丰富攻击特征库,能准确识别入侵行为
  ● 独创流检测技术:采用的流检测技术,大幅提升了报文检测的准确性和处理性能
  ● 多核并行计算技术:独创多核CPU与内容搜索引擎之间的报文异步处理技术和多核并行计算技术,大幅提高系统的流量吞吐性能

 

客户价值

 

       ● 先进的多核处理器,大幅提升处理性能 ;成熟的流检测技术,提升性能和准确性。

     ● 多种部署方式支持,满足不同场景需求;全面入侵检测技术,监控全网入侵攻击。

       ● 专业抗DDoS攻击,全方位的入侵防护;多种机制冗余设计,保障系统可靠稳定。

       ● 及时的特征库更新,快速响应新型攻击;细则全方位流可视化,全局则安全风险指数。

 

联系方式

电 话:029-81138097
地 址:陕西省西安市高新区唐延路8号3G酷派产业园泰维智链中心T1栋1601室   
邮 编:710075
邮 箱:CHSupport@chuanghuicasc.com

创慧航天

微信公众号

Copyright © 2021   西安创慧航天智能科技有限678体育  All Rights Reserved.   网站建设:中企动力  西安    陕ICP备 05069326号-21