国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

產(chǎn)品概述：

長揚科技工業(yè)互聯(lián)網(wǎng)測繪平臺是為國家監(jiān)管機構、大中型企事業(yè)單位、安全研究組織等提供工業(yè)互聯(lián)網(wǎng)資產(chǎn)測繪、拓撲發(fā)現(xiàn)、漏洞預警與宏觀安全形勢展現(xiàn)等服務的技術平臺。該平臺支持DNP3、RTSP、ONVIF等超過50種以上的工控及物聯(lián)網(wǎng)協(xié)議指紋識別，支持工控設備無損漏洞探測，可實現(xiàn)全球工控及物聯(lián)網(wǎng)的設備信息和漏洞信息的隱匿探測及全局采集，同時準確定位設備位置。其搜索內容全、范圍廣、效率高，可支撐監(jiān)管單位完成安全監(jiān)測、檢查、整改的閉環(huán)工作，對于評估工控及物聯(lián)網(wǎng)系統(tǒng)的安全性，推動國家關鍵信息基礎設施、企業(yè)的網(wǎng)絡安全保障工作具有極為重要的意義。

性能特點：

1. 性能卓越

工業(yè)互聯(lián)網(wǎng)測繪平臺采用分布式并行掃描技術，掃描節(jié)點動態(tài)可擴展，實現(xiàn)了網(wǎng)絡空間設備快速掃描。設備探測過程包括端口存活、服務判別、設備識別、漏洞發(fā)現(xiàn)等多個步驟，實現(xiàn)了細粒度的掃描任務調度。高效的探測技術還可以有效的穿透防火墻的攔截。平臺引入了無狀態(tài)極速掃描技術，使用了TCP半連接掃描和異步狀態(tài)統(tǒng)計的相結合的模式，大幅度的提升了單次掃描的速度。平臺將每個TCP連接標記唯一的特征，會話無需等待超時，通過異步狀態(tài)統(tǒng)計來記錄掃描結果。相比傳統(tǒng)的采用記錄TCP連接掃描狀態(tài)，通過超時來判定目標主機是否存活的方式優(yōu)勢更為明顯。

2. 識別精準

在網(wǎng)絡空間上要準確識別設備就首先要了解其使用的通信協(xié)議，這包括開放的公有協(xié)議和封閉的私有協(xié)議。工業(yè)互聯(lián)網(wǎng)測繪平臺引入了多維度的協(xié)議識別技術實現(xiàn)了廣泛的協(xié)議解析。多維度的工控協(xié)議識別技術包含多個特征維度：位特征、字節(jié)特征、會話特征、IP五元組特征、協(xié)議行為特征、統(tǒng)計特征等。此外，平臺采用會話深度交互技術，通過與被掃描設備10個會話以上的深度交互，在保證其正常工作的基礎上獲取設備更多信息，包括但不限于：設備型號、固件版本號、工程文件位置等多種信息。

平臺除可識別HTTP、HTTPS、FTP、Telnet、SNMP等通用協(xié)議外，還支持主流工控協(xié)議識別，如Modbus、S7、DNP3、IEC 104、CIP、Profinet、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、Crimson等，覆蓋西門子、施耐德、羅克韋爾、ABB、倍福、巴赫曼、臺達、紅獅、歐姆龍、三菱、霍尼韋爾、和利時、浙大中控等國內外知名廠商的PLC、DCS、RTU、SCADA、HMI等工控系統(tǒng)。此外，平臺還可以精準識別物聯(lián)網(wǎng)系統(tǒng)，包括但不限于：海康威視、大華科技、天地偉業(yè)、浙江宇視、漢邦高科、科達、英飛拓等主流廠商。

3. 無損探測

對于工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等關鍵信息基礎設施，業(yè)務的連續(xù)性與穩(wěn)定性是至關重要的。傳統(tǒng)的有損漏洞探測方式并不適用此類設備。傳統(tǒng)的掃描產(chǎn)品為了保證漏洞識別的精準度，探測器會向被探測設備發(fā)送含有一定攻擊特征的報文，會對目標系統(tǒng)帶來攻擊性和不穩(wěn)定性。工業(yè)互聯(lián)網(wǎng)測繪平臺采用無損漏洞探測技術，利用正常協(xié)議控制命令，獲取設備漏洞信息，保證探測行為與業(yè)務行為的一致，從而實現(xiàn)了在不影響系統(tǒng)正常作業(yè)基礎上的漏洞探測。

4. 管理完善

工業(yè)互聯(lián)網(wǎng)測繪平臺實現(xiàn)了完備的漏洞庫管理。漏洞庫覆蓋了CVE、CNVD、CNNVD、CICSVD等國內外知名漏洞庫。其中，超過3000個工控漏洞。漏洞信息包含：漏洞名稱、漏洞編號、漏洞類型、漏洞描述、危險級別、受影響的平臺與產(chǎn)品、CVSS評分、發(fā)布時間等，同時提供有效的漏洞修復解決方案，涉及漏洞補丁、固件更新、軟件升級、安全加固方案等，形成安全閉環(huán)。工控系統(tǒng)漏洞覆蓋了組態(tài)篡改、控制指令偽造、獲取超級權限、導致拒絕服務等。物聯(lián)網(wǎng)設備漏洞覆蓋了弱口令、安全認證繞過、獲取超級權限、導致拒絕服務等。

5. 風險可視

工業(yè)互聯(lián)網(wǎng)測繪平臺通過探測網(wǎng)絡空間中的工控及物聯(lián)網(wǎng)設備，可視化展現(xiàn)其詳細信息。同時，依托精準的IP地理位置數(shù)據(jù)庫，平臺可提供設備詳細位置信息，包括隸屬省份城市、經(jīng)緯度坐標等，并通過二維地圖展現(xiàn)。對于漏洞的細節(jié)，平臺結合國際CVSS評分繪制漏洞的危害級別矢量圖（根據(jù)身份認證、攻擊復雜度、可用性影響、機密性影響、完整性影響、攻擊向量等屬性繪制），可更直觀的展示漏洞危害。平臺采用智能風險評分技術，根據(jù)資產(chǎn)測繪結果進行多維度智能評分，并進行大數(shù)據(jù)分析，得到區(qū)域整體風險評分，以區(qū)域地圖相結合的方式向客戶提供可視化的區(qū)域風險態(tài)勢分布。

6、臺賬精細

工業(yè)互聯(lián)網(wǎng)測繪平臺通過對探測到資產(chǎn)數(shù)據(jù)可進行按照IP范圍、服務類型、服務層級、服務維度、地理位置、API級別等進行統(tǒng)計，精細化資產(chǎn)臺賬范圍；同時對資產(chǎn)臺賬可以進行更精細化的策略管理，開發(fā)的端口、協(xié)議、URL、漏洞情況進行可視化；更細粒度的資產(chǎn)管控產(chǎn)生安全指標可度量，漏洞分析、解決方案更具體。

適用領域：

產(chǎn)品適用石油石化、電力、煤炭、水務、燃氣、熱力、水利、鋼鐵、汽車制造、煙草、交通、軍工、教育、政府、金融、運輸?shù)刃袠I(yè)用戶的網(wǎng)絡核心層。

推薦理由：

工業(yè)互聯(lián)網(wǎng)測繪平臺通過主動探測特定IP網(wǎng)絡空間方式，不僅能夠檢索在線的工控系統(tǒng)、物聯(lián)網(wǎng)設備以及其他關鍵信息基礎設施，而且可以獲得設備詳細系統(tǒng)信息、地理位置和安全隱患，是一套對區(qū)域內工控及物聯(lián)網(wǎng)資產(chǎn)測繪、拓撲發(fā)現(xiàn)、漏洞預警與宏觀安全形勢展現(xiàn)等服務的技術平臺。創(chuàng)新的增加資產(chǎn)臺賬功能，實現(xiàn)對客戶的資產(chǎn)進行盤點、補漏，同時不僅對可見設備同時對無形資產(chǎn)如數(shù)據(jù)庫、服務、API進行資產(chǎn)分類統(tǒng)計。

工業(yè)互聯(lián)網(wǎng)測繪平臺主要具備態(tài)勢大屏、數(shù)據(jù)搜索引擎、任務調度、資產(chǎn)臺賬、漏洞管理、統(tǒng)計分析、報告管理、節(jié)點監(jiān)控等關鍵功能。態(tài)勢大屏從全球、國家級對探測到資產(chǎn)數(shù)據(jù)進行多維度安全風險分析、實時風險預警；數(shù)據(jù)搜索引擎采用高自由度、靈活方便的、簡單易用的語法結構，進行數(shù)據(jù)的高匹配度快速查詢；任務調度通過對內置IP網(wǎng)絡、主動目標探測等方式對網(wǎng)絡空間進行單次、多次、周期性的定制化掃描；資產(chǎn)臺賬對客戶探測數(shù)據(jù)進行分組，實現(xiàn)信息網(wǎng)和工控網(wǎng)的資產(chǎn)盤點，資產(chǎn)全流程管控；漏洞管理針對于探測數(shù)據(jù)已漏洞級別、漏洞廠商、漏洞類型、漏洞分布等為維度進行動態(tài)分析高危資產(chǎn)情況，同時自研先進的資產(chǎn)評分機制對資產(chǎn)數(shù)據(jù)進行打分，更加客觀的對資產(chǎn)危險級別進行分析；統(tǒng)計分析針對于掃描引擎獲取數(shù)據(jù)、臺賬數(shù)據(jù)、用戶操作行為數(shù)據(jù)、高危資產(chǎn)、高危漏洞修復等維度進行形成綜合分析面板，實時監(jiān)控數(shù)據(jù)安全；報告管理可以對任務調度、探測數(shù)據(jù)、平臺用戶行為、資產(chǎn)漏洞、臺賬等內容生成高度可定制化的報告分析、報表生成管理中心；節(jié)點管控可以對平臺本身、多掃描節(jié)點進行資源消耗、掃描實時速率、節(jié)點基礎信息進行動態(tài)管控，實現(xiàn)容災備份、異地掃描，真正的分布式掃描引擎。