-
赛姆科技系统管理大师,专注数据安全与云服务
数会通下一代组网终端防护系统
解决游离于主流信息技术视野之外的各类基础支持系统的安全
数会通解决方案——系统架构
硬件级解决方案,有百兆/ 千兆/万兆等多款产品
分布式部署,点对点防护,统一管控
无IP,零感知,即插即用
自带软硬件Bypass功能,设备断电或故障不影响工业生产
适配多种智能制造应用场景
数会通安全解决方案——组件
谔猫分布式无IP独立执行单元
➢ 网络隐身:对安全威胁扫描免疫 ➢ 零状态:不改变现有网络架构,不占用网络资源 ➢ 零感知:终端上无需安装代理软件 ➢ 高可用:断电或故障不影响业务 ➢ 分布式:一对一串接于终端前
数会通安全管控感知平台
➢ 统一管控:策略下发、行为监控 ➢ 精准隔离:实现终端双向网络防护 ➢ 全感知:网络安全行为统计分析 ➢ 抵御攻击:防范泛洪、ARP攻击等
可视化管控后台
➢ 终端拓扑:自动生成,一览无余 ➢ 状态监控:实时掌握终端及谔猫状态 ➢ 便捷交互:快速部署,上手简单
数会通解决方案——产品功能
访问控制
➢ 基于黑白名单
➢ 细粒度访问控制
➢ 实现点对点防护
IP/MAC绑定
➢ 建立IP和MAC策略表
➢ 阻止违反策略的访问
➢ 可以实现黑白名单
Flood防护
➢ 针对SYN/TCP/UDP/ ICMP等常用协议 ➢ 可调整泛洪阈值 ➢ 自动防护自动阻断
ARP防护
➢ 可识别exe文件
➢ 可控制传输的文件类型
➢ 可实现文件转发控制
大流量预警
➢ 自动发现ARP攻击
➢ 实现主动防御
➢ 被保护设备获得免
疫攻击能力
弱口令检测
➢ 建立IP和MAC策略表
➢ 阻止违反策略的访问
➢ 可以实现黑白名单
文件审计
➢ 针对SYN/TCP/UDP/ICMP等协议
➢ 可调整泛洪阈值
➢ 自动防护自动阻断
虚拟补丁
➢ 针对网络流量可设置
阈值
➢ 超过阈值自动报警
违规外联检测
➢ 自动探测功能
➢ 快速检测内网潜藏的违规外联
➢ 路径排查堵住风险点
WIFI发现
➢ 选择性订制功能
➢ 自动检测附近开启WIFI的设备
➢ 协助清理违规设备
数会通产品——型号
SA-100
适用于百兆或以下网络
SA-1000
适用于千兆或以下网络
SA-10000
适用于万兆或以下网络
数会通产品分类
| 产品名称 | 产品描述 |
| 管控平台Mini版 | 支持统一管控、策略下发、行为监控等,可管控谔猫≤20个 |
| 管控平台标准版 | 支持统一管控、策略下发、行为监控等,默认支持管控谔猫50个 |
| 管控平台专业版 | 包含标准版功能,增加网络安全行为统计分析模块 |
| 管控平台XC | 包含标准版功能,基于国产龙芯架构 |
| 产品名称 | 产品描述 |
| 谔猫Mini(基础版) | 支持功能:访问控制、IP/MAC绑定、Flood防护、ARP防护、大流量预警 网络流量:<50mb/s |
| 谔猫1000(基础版) | 支持功能:访问控制、IP/MAC绑定、Flood防护、ARP防护、大流量预警 网络流量:<1000mb/s |
| 谔猫10000(专业防护版) | 支持功能:支持基础版功能,增加虚拟补丁、弱口令检测、文件审计 网络流量:<10000mb/s |
| 谔猫10000w(专业增强版) | 支持功能:支持专业防护版功能,增加违规外联检测、WIFI发现 网络流量:<10000mb/s |
| 谔猫10000(信创版) | 支持功能:包含基础版功能,基于国产龙芯架构 网络流量:<10000mb/s |
数会通安全防护效果
➢ 通过点对点的访问控制+IP/MAC绑定功能,阻止99%的非法访问;
➢ 通过文件识别,实现业务数据流的正常放通,非业务数据流的有效管控;
➢ 通过弱口令检测功能,能及时发现终端应用的潜在安全风险;
➢ 通过虚拟补丁的安全防护能力,能有效提升管控设备自身安全防御能力;
➢ 对内网的ARP、泛洪攻击具有免疫能力;
➢ 可实现管控设备流量异常预警,及时发现异常流量风险。