Yuntian security - net series products-百老汇app

Industrial switch system
Industrial firewall system
Centralized safety management system
Industrial safety isolation network gate system
Industrial safety audit system
Industrial control honeypot system
Industrial asset exploration and full life cycle management system
Video terminal security access control platform
Video terminal security access acquisition probe

Industrial switch system

昊天工业交换机为面向通信应用的三层网管型交换设备，提供丰富交换路由特性、Fast Ethernet ring network support、Highly reliable adaptability to the environment，为信息系统提供稳定可靠的通信平台。昊天工业交换机采用3U高CPCI、机架式及导轨式形态，提供8/12个千兆M12形式的以太网端口，支持端口、VLAN、组播、QoS、快速以太环网等丰富的二层软件特性，Supports Layer 3 functions, such as static routing and policy，并支持Con-sole、Telnet 多种管理方式以及基于SNMP的网管软件。

cut-through

Ultra-low delay

Reliable and compatible

Environmental adaptation

Functional characteristics

Advanced switching and routing performance

具备先进的网络交换性能，实现低延时、全线速交换和零丢包,并支持静态路由、策略路由等三层路由功能。

Fast Ethernet ring network support

支持自愈时间小于50毫秒的快速环网协议，支持生成树和快速生成树算法。

Strict security protection mechanism

支持用户分级管理、口令保护以及端口隔离功能，安全可靠。

Highly reliable adaptability to the environment

机身采用金属外壳,坚固耐腐蚀; -40°C ~ +45°C宽温工作模式，无风扇自然冷却散热,稳固耐用。

Rich management style

支持FTP/TFTP加载升级;支持命令行接口(CLI)，Console口进行配置;支持SNMP网管以及Telnet远程维护。

Flexible networking mode

支持环路拓扑、双环拓扑、相切环拓扑、二三层交换机混合组环拓扑等Flexible networking mode。

Industrial firewall system

昊天Industrial firewall system是一款专用于工业环境不同安全等级网络之间进行安全隔离的防护类产品。产品基于对主流工业协议的Depth analysis，综合运用工控威胁特征识别技术、机器自学习与可信白名单技术，可有效抵御各类针对工控系统的网络攻击和恶意破坏，为生产控制系统的稳定运行提供安全保障。

Depth analysis

Intelligent and trustworthy

Command control

Multiple protection

Functional characteristics

Full and deep protocol parsing

支持对OPC、Modbus/TC、IEC104、 DNP3、MMS、S7、GOOSE、SV等数十种工业协议进行Depth analysis，并支持自定义扩展私有协议。

Intelligently build trusted rules

通过流量自学习建立工控业务可信行为基线，辅助用户构建安全防护规则，降低人工部署的难度。

Strong network adaptability

支持透明模式和路由模式部署，适应复杂的工业网络环境，同时可工作在测试模式和工作模式，方便实施部署。

Command level precision control

支持对主流工业协议(OPC、Modbus、IEC104、DNP3等 )进行指令级识别和精准控制，如遥感遇测、APCI、功能码、寄存器等。

Multiple protection mechanism

具备传统网络层肆意攻击防护能力，井基于工控威胁特征识别技术，可信白名单技术构建Multiple protection mechanism，抵御叶对工控系统的高圾网络攻击( APT)。

Flexible management style

Supports self-management of local devices and centralized management of multiple devices。Realize the grouping of devices and unified management in different regions。Reduce security operation and maintenance costs。

Centralized safety management system

昊天Centralized safety management system是对工控网络中各种安全设备（工业防火墙、Industrial safety audit system、工业网闸系统等）进行Unified management、配置、授权和响应的安全平台。它能对目前所支持的Industrial control safety设备的安全策略和安全事件进行集中、有效的管理，打破安全孤岛，使他们成为一个活的有机体系统来抵御网络中的各种威胁。

Centralized monitoring

Unified management

Comprehensive analysis

Fast response

Functional characteristics

支持工业防火墙、Industrial safety audit system、工业安全隔离网闸、工业数采网关等Industrial control safety产品的接入管理。

系统针对告警信息为用户提供了告警等级统计、告警IP统计等维度的可视化统计分析。并提供了告警列表，用户可以查看所有产生的告警信息及其明细。

关联分析通过逻辑建模，采用可视化编辑方式，支持多事件源的关联分析，并可引用规则、多规则嵌套等方式，满足日志审计的安全场景分析需求。

系统可以通过多种关联分析规则对安全事件进行告警发现，并集中呈现全网的各种告警情况。

系统提供流程化的工单管理功能，能够派发或接收针对告警的处置工单，并对与责任人相关的工单流转状态及处置进展进行跟踪。

实现管理员的职责分离，系统采用基于角色的访问控制（RBAC）机制。根据最小权限原则，系统赋予每个管理员完成任务所需的最小权限。

Industrial safety isolation network gate system

工业互联网络正面临着日益剧增的安全威胁，昊天Industrial safety isolation network gate system采用先进GAP技术独立研制生产的新一代工业网络安全产品。该系统由内、外网处理单元和安全数据交换单元组成，通过配置符合企业自身业务需要的安全策略。在保证内外网隔离的前提下，实现高效的Data security交换，满足电力、石油石化、煤炭、轨道交通、智能制造等行业有关Data security交换的相关需求。

2+1架构

Intelligent whitelist

Symmetric multiprocessing

Excellent performance

Functional characteristics

Data acquisition real-time monitoring

Support rich industrial protocols for industrial data acquisition。针对固定的采集点，系统提供采集状态实时监控功能，可清晰查看采集点采集状态和采集数据动态。

Securely isolate data exchange

提供了功能完善的SMTP/POP(3)协议分析模块和FTP协议分析模块。针对通过网闸传输的数据的工业协议、数据项等进行过滤的黑白名单功能，有效阻止敏感文件、数据、协议包内容的交换。

Supports rich reporting protocols

支持MQTT协议、标准的socket协议；提供client模式和server模式；支持HTTP、SQL等传统协议上报。

Supports multi-data center upload and disconnection

上报系统支持可通过管理界面智能选择需要上报的数据源，同时可满足多个接收服务器的设置。在上报系统和上报接收服务器发送故障后，可自动重连接收服务器，继续完成工业数据的上报。

Industrial safety audit system

昊天Industrial safety audit system是百老汇手机端下载安全拥有完全自主知识产权的工业安全产品，专门为工业控制网络量身打造。它能实时监测工控网络状态，检测工控网络中的入侵行为，也能根据用户定义的审计策略，追踪工控网络安全事件，并对工控网络的数据进行留存。

Accurate recognition

Real-time alarm

Comprehensive audit

In-depth analysis

Functional characteristics

Accurate identification and in-depth analysis

Accurate recognitionOPC、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7等主流工业协议，可In-depth analysis生产环境中的控制指令、参数、遥感、遥测等信息。

Service interruption real-time alarm

持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现生产环境中的安全隐患。

Full audit of operational records

全面、详细记录工控业务中的操作行为,如指令变更、负载变更、组态变更等,便于对安全事件进行追溯。

Real-time monitoring of network status

实时监测工控网络的运行状态,自动学习正常通信规则，建立可信行为基线,对网络中的异常指令和行为进行实时监测和告警。

Identify intrusions accurately

利用自有的工控威胁知识库建立检测规则,准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并Real-time alarm。

Audit data is securely retained

对所有工控网络的原始数据进行安全存储，并根据行业相关审计要求,审计数据留存时间不少于六个月。

Industrial control honeypot system

昊天Industrial control honeypot system采用虚实结合方式，可伪装模拟工控系统中的各类工业控制设备及协议，支持多种通用IT协议及常见工控协议的高交互度通信。系统内置工业控制系统常用协议数据采集与分析模块，通过在攻击者入侵的关键路径上部署诱饵和陷阱，Luring attackers into honeynet systems that are isolated from the real network，捕捉针对工业控制系统的攻击行为并获取攻击数据，The traffic entering the sensing terminal is fully recorded，Analyze the packet in depth，Alarm the attack behavior。

Fast switching

Flow analysis

Dynamic forensics

Flexible networking

Functional characteristics

"High sweetness" decoy ability

站在攻击者角度，设置诱饵，在内网被单点突破的情况下，让攻击者远离真实资产。Intelligently learning defended networks，Automated simulation simulates business scenarios，Build diverse vulnerable environments and information that attract attackers，Luring the attacker deeper into the honeypot scenario，Expose their motives and technical means，Delay attacker time，This gives the defense a firm hold on the initiative，Improve the speed of emergency response to sudden cybersecurity incidents。

"High disposal" defense capability

采用欺骗式防御模式，是传统边界防御手段的有效补充。精准定位攻击来源和详细的攻击行为分析使后期处置快速而高效，尤其针对防御和处置已经绕过Boundary protection、兼具高危险性和高隐蔽性新型渗透攻击有特效。

"Zero false positives" discovery capability

蜜罐内生诱捕机理，任何触碰和进入蜜罐的行为均被详细定位和分析，“攻击即报警，响应即处置”，实现零误报。当黑客已经在进行网络扫描与侦察时，产品可提供大量虚假主机和虚假服务，形成“影子网络”，隐藏原本真实的业务系统，干扰黑客对攻击目标的判断，Fast response并获取证据。

"Traceability analysis" intelligence capability

通过恶意代码检测，发现工控主机中存在的病毒木马，以帮助被测单位管理人员溯源并及时采取安全防范措施。高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、黑客指纹等信息，掌握其详细攻击路径、终端指纹和行为特征，实现全面取证，精准溯源。

Industrial asset exploration and full life cycle management system

Haotian Industrial asset exploration and whole life cycle management system，采用被动Flow analysis技术与主动无损探查技术相结合的方式，Discover mainstream assets in the industrial network，主动资产探查使用工业资产各品牌的专有资产发现指令进行无损式探查，Significantly reduces the pressure on industrial assets caused by active exploration。Haotian Industrial asset exploration and whole life cycle management system还会针对资产制造商、型号、固件版本、软件列表、配置、补丁和运行数据等进行变更及生命周期等方面的管理。

Active probe

Passive detection

Classification recognition

Asset tracking

Functional characteristics

High coverage asset identification

设备检测覆盖主要的工控协议,支持90多种工控协议的监测，可以高速扫描资产，在几十秒以内扫描一个C段的68种协议，系统内置2500+工业设备指纹信息。

Active lossless probing technique

针对工业现场的工控设备，采用设备实际的通信协议获取设备特征信息，不会对现场设备产生影响。采取主被动探测相结合的资产发现机制，提高资产识别覆盖率和准确率。

Authoritative and rich vulnerability library

全面支持CVE工控漏洞检测，内置13万+漏洞规则。支持工控设备漏洞、工控系统组件软件漏洞、监控软件漏洞、OS漏洞、数据库漏洞、office软件漏洞等，可以为工控系统中扫描出的资产进行风险告警。

Asset lifecycle management

覆盖资产发现、资产追踪、资产管理、资产退役的全流程。帮助工业企业动态化追踪工业资产设备位置和用途，同时可以生成资产统计报表，对资产数据进行分析，可以通过扫描，自动化判定资产退役情况。

Flexible asset management

主/被动资产管理，支持先设置资产范围再探测和先探测资产再按照其共同特征分组的方式，资产管理灵活。

Video terminal security access control platform

Video terminal security access control platform（简称“VAC系统“）是一款应用在视频网内可对整个视频网前端网络摄像头、网络硬盘录像机(NVR)、视频服务器等设备进行集中管理与监控的系统。VAC系统采用“主动探测+被动协议分析”相结合的识别方式，自动发现视频设备信息，监测图像质量，有效阻断非法网络设备接入，保证合法设备的正常数据传输。系统对视频网中的设备进行实时监测，对发生的例如网络设备非法私接、设备失联、仿冒替换、参数修改等违规事件，在第一时间进行告警并按照规则设置对相关设备进行阻断，有效保障视频网络的安全运行。VAC系统专门面向视频监控网应用场景，广泛应用于公安/交警视频专网、平安城市、智能交通等领域，解决海量网络摄像机及其他前端IP设备的接入认证和安全管控问题，协助用户构建一张安全可知可控可管的视频网。

Boundary protection

Stream delay

Centralized control

Anomaly detection

Functional characteristics

Asset discovery and identification

系统基于“主动网络协议探测+被动协议包解析”的方式，对网络内的设备进行设备信息收集，具有品牌适应性好，准确率高的特点。The system adopts active and passive detection technology，对网内设备、网络边界的变化及违规情况进行实时监测，采用多种网络协议（SNMP、ICMP、ARP、LLDP）及资产特征识别技术，可收集设备类型、设备型号、设备IP-MAC及设备厂商等信息。

Advanced network access control

系统采用全新NACP准入控制技术，实现对视频网终端的入网管理，可绑定入网设备信息、杜绝非法入侵，监测设备运行。系统部署方便，不改变现有网络结构，不依赖网络设备，可兼容客户现场各类复杂的网络环境。当发现受管理设备信息存在异常状况，可对异常设备进行入网阻断隔离，阻止非法终端接入网络。提升网络准入工作效率，保障接入网络安全性。

Continuous equipment condition monitoring

The system adopts network awareness and discovery module，可全天候不间断持续监控受管理设备的运行情况，Real-time detection of equipment anomalies，对设备非法私接、设备离线、仿冒替换、陌生设备入侵、参数修改等异常操作生成安全事件（事件时间、设备信息、事件类型、事件内容、入网状态），Alarms and blocks events in a timely manner，In addition, multiple alarm modes such as email, SMS, and message are provided，Avoid missing alarm information。

Intuitive presentation of statistical results

系统对设备的运行情况、安全事件进行智能统计分析，以可视化图标方式展示设备在线率、码流合格率、资产情况、设备告警、威胁态势，It is convenient for managers to view and analyze，Helps users quickly understand the operation of supervised equipment，To make quick responses and decisions。

Video terminal security access acquisition probe

百老汇手机端下载Video terminal security access acquisition probe是一款创新产品，基于Video terminal security access control platform能力研发，通过分布式部署实现与主平台的数据交互，确保高效安全的数据传输。该探针搭载自主研发的设备探测引擎，通过主动探测和被动协议分析的方式，对网段内的设备进行全面识别和信息采集，精准匹配设备类型，并将数据Real-time reporting至主平台，以便进行深入监测和分析。探针在不改变现有网络结构的前提下，可快速实现对非法设备的准入控制，有效防止未授权设备的接入，保障视频网络安全。

Fast recognition

Real-time reporting

Boundary protection

Second response

Functional characteristics

Asset discovery and identification

The product is equipped with the equipment detection engine independently developed by Yantian，采用主动探测+被动协议分析方式对配置网段范围内设备信息进行全量采集，并将采集结果与探针内置类型设备特征库进行比对分析，Accurately lock the type of the collection device，探针采集完成后支持将采集完成数据内容主动推送至主平台进行监测应用。

Security access control

产品采用全新一代自研NACP准入技术，该项技术秉承着“不改变网络、不依赖网络设备“的特性，为客户解决非法设备随意接入视频网的风险问题。产品支持对主平台下发准入控制网段配置及准入黑白名单策略应用功能，在接收到策略信息时快速实现对目标设备的准入控制，为客户提供全方位视频网边界安全防护。

首页

Industrial control safety

Introduction to industrial control safety

Cloud series products

Net series products

End series product

Inspection series

Industrial Control Safety Information Center

New service of industrial control safety

Offensive and defensive security

Data security

Operation and maintenance + Security

Safe operation

Introduction to safe operation

Product series

solution

Security service

Safe community

Education and training

Industry program

Into the sky

Industrial control safety

Offensive and defensive security

Data security

Safe operation

Education and training

Industry program

Into the sky

400-666-3110

(Monday to Friday: 08:30-17:30)

邮箱：yuntian@728636.com

Address: Building 1, Phase 3, Century City, Zhonggrun

Yuntian security subscription number Cloud Sky Security Service number

Shandong Yuntian Safety Technology Co., LTD. All rights reserved Lu ICP No. 17007379-1

鲁公网安备 37010202002190号