数会通下一代组网终端防护系统

数会通下一代组网终端防护系统是一款聚焦网络终端安全的隐身保镖系统,由分布式无IP独立执行单元——“谔猫”及数会通安全管控感知平台组成。系统以网络访问控制作为核心安全基座,最大限度收窄终端网络暴露面,筑牢第一道基础防线,同时具有无IP部署、独立不寄生、“一对一”精准防护、即插即用、无感安全防护等特点。系统能够有效过滤非法访问,抑制勒索病毒、木马等在网络内部传播,封堵针对高危漏洞的攻击行为,防范重要敏感信息泄露,强化整体网络安全建设。

数会通解决方案——系统架构

硬件级解决方案,有百兆/ 千兆/万兆等多款产品

分布式部署,点对点防护,统一管控

无IP,零感知,即插即用

自带软硬件Bypass功能,设备断电或故障不影响工业生产

适配多种智能制造应用场景

数会通安全解决方案——组件

谔猫分布式无IP独立执行单元

➢ 网络隐身:对安全威胁扫描免疫 ➢ 零状态:不改变现有网络架构,不占用网络资源 ➢ 零感知:终端上无需安装代理软件 ➢ 高可用:断电或故障不影响业务 ➢ 分布式:一对一串接于终端前

数会通安全管控感知平台

➢ 统一管控:策略下发、行为监控 ➢ 精准隔离:实现终端双向网络防护 ➢ 全感知:网络安全行为统计分析 ➢ 抵御攻击:防范泛洪、ARP攻击等

可视化管控后台

➢ 终端拓扑:自动生成,一览无余 ➢ 状态监控:实时掌握终端及谔猫状态 ➢ 便捷交互:快速部署,上手简单

数会通解决方案——产品功能

访问控制

基于网络五元组的细粒度访问控制,可实现黑白灰三类名单过滤,对风险行为进行识别、告警、阻拦,有效过滤非法访问,实现精准的一对一安全防护。

身份认证

可实现NFC标签/指纹信息的读写和识别,系统为每个NFC标签/指纹信息分配唯一的标识符,并与相关的人员和授权信息进行绑定。根据安全策略和身份验证要求,设置不同角色的权限和访问规则。

网络准入

将NFC认证技术、指纹识别技术与802.1x技术结合,可对终端进行细粒度访问控制,有效地保护网络资源免受未经授权或恶意攻击者的访问和破坏。

流量异常告警

可针对被保护设备设置网络流量阈值,超过阈值即自动告警。有效管控设备数据流入流出,及时发现异常流量风险。

Flood防护

提供针对SYN/TCP/UDP/ICMP等多种常用协议的Flood攻击防护,有效抵御Dos、DDos等泛洪攻击。可设置泛洪阈值,超过阈值即自动阻断该类协议所有通讯,阻断时长可配置。

ARP防护

主动学习被保护设备网络行为习惯,生成ARP防护策略。自动发现ARP攻击,实现主动防御,能够使被保护设备获得ARP攻击免疫能力。

数会通产品——型号

SA-100

适用于百兆或以下网络

SA-1000

适用于千兆或以下网络

SA-10000

适用于万兆或以下网络

数会通产品分类

  • 数会通安全 管控平台 (软硬一体)
  • 谔猫分布式无IP独立执行单元(软硬一体)
产品名称 产品描述
管控平台Mini版 支持统一管控、策略下发、行为监控等,可管控谔猫≤20个
管控平台标准版 支持统一管控、策略下发、行为监控等,默认支持管控谔猫50个
管控平台专业版 包含标准版功能,增加网络安全行为统计分析模块
管控平台XC 包含标准版功能,基于国产龙芯架构
产品名称 产品描述
谔猫Mini(基础版) 支持功能:访问控制、IP/MAC绑定、Flood防护、ARP防护、大流量预警 网络流量:<50mb/s
谔猫1000(基础版) 支持功能:访问控制、IP/MAC绑定、Flood防护、ARP防护、大流量预警 网络流量:<1000mb/s
谔猫10000(专业防护版) 支持功能:支持基础版功能,增加虚拟补丁、弱口令检测、文件审计 网络流量:<10000mb/s
谔猫10000w(专业增强版) 支持功能:支持专业防护版功能,增加违规外联检测、WIFI发现 网络流量:<10000mb/s
谔猫10000(信创版) 支持功能:包含基础版功能,基于国产龙芯架构 网络流量:<10000mb/s

数会通安全防护效果

➢ 通过点对点的访问控制+IP/MAC绑定功能,阻止99%的非法访问 ➢ 通过文件识别,实现业务数据流的正常放通,非业务数据流的有效管控 ➢ 通过弱口令检测功能,能及时发现终端应用的潜在安全风险 ➢ 通过虚拟补丁的安全防护能力,能有效提升管控设备自身安全防御能力 ➢ 对内网的ARP、泛洪攻击具有免疫能力 ➢ 可实现管控设备流量异常预警,及时发现异常流量风险