啟明星辰信息技術集團股份有限公司成立于1996年,由留美博士嚴望佳女士創建,是國內具有超強實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。集團擁有完善的專業安全產品線,橫跨防火墻/VPN、統一威脅管理、入侵檢測/入侵防御、安全管理平臺、終端管理、數據安全和信息加密等技術領域,整體安全解決方案及安全專業服務可幫助客戶建立起完善的安全保障體系。
作為國家級網絡安全研究基地,啟明星辰集團已積累了400多項技術發明專利和軟件著作權,參與制訂國家及行業網絡安全標準60多項,填補了我國信息安全科研領域的多項空白,承擔并完成了包括國家發改委產業化示范工程、國家科技部863計劃、國家科技支撐計劃、工業和信息化產業部電子發展基金等國家級、省部級和地方科研項目200余項。同時啟明星辰擁有“國家級企業技術中心”、“國家規劃布局內重點軟件企業”、“涉及國家秘密的計算機信息系統集成甲級資質”等認定。
網址:www.venustech.com.cn
電話:010-82779088
地址:北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈(100193)
天清安全隔離與信息交換系統V2.6 GAP-6000
產品概述
天清安全隔離與信息交換系統-工業網閘是啟明星辰集團自主研發的工業網閘產品。該產品利用了成熟的網絡隔離技術和數據擺渡技術,并結合工業控制領域信息化的特點與要求,在充分發揮隔離特性的同時,保障生產控制系統中的數據安全有效的傳遞。啟明星辰工業網閘模擬人工在兩個隔離的網絡之間進行信息交換,使得兩個網絡之間不存在依據TCP/IP協議進行數據包轉發,只有格式化的數據塊進行的“無協議擺渡”,被隔離的兩個網絡之間完全采用私有方式傳遞,而不具備互通性。啟明星辰工業網閘,只允許生產控制網采集的數據流向管理網,可允許符合控制網傳輸協議的數據返回到控制網絡,不容許任何其它數據返回到控制網絡,同時對流經的數據報文進行嚴格協議格式檢查和內容過濾,以保證生產控制網和管理網的通訊安全。
性能特點
啟明星辰的工業網閘系列產品有多個子型號,在保障功能實現相同的情況下可以分別應對不同的性能需求。網絡吞吐區間為100~9000Mbps,可以滿足不同級別性能的要求。
技術參數
(1)采用“2+1”的系統架構,即由兩個主機系統和一個隔離交換專用硬件組成;
(2)安全的內外網獨立管理機制,內外網采用獨立的操作系統,互不信任,提供雙重保障;
(3)友好的圖形化界面,安全的HTTPS遠程管理,并提供密碼和證書的認證方式;
(4)獨有的冗余雙系統技術:內外網主機系統分別支持雙系統引導,在A系統發生故障時,可以隨時切換到B系統,且支持系統(包括配置)的鏡像備份;
(5)可對OPC、Modbus/TCP、IEC104等協議進行數據還原,對協議格式及內容進行合規檢查;
(6)能夠實現對工業協議的指令控制,如OPC Item過濾、Modbus功能碼過濾、IEC104遙調控制等;
(7)支持視頻傳輸,內置近30種視頻廠商協議模板,并支持國標協議的功能類型過濾,包括實時點播、歷史回放、錄像下載、云臺控制、回放控制、錄像檢索、設備查詢等,支持視頻格式過濾;
(8)可擴展數據庫同步、文件同步、FTP訪問等隔離設備常用業務功能。
產品鑒定或檢測證明等
檢測編號:公計檢170371
檢測機構:公安部信息安全產品檢測中心
檢測結果:由北京啟明星辰信息安全技術有限公司送檢的天清安全隔離與信息交換系統V2.6/GAP-6000,經本中心檢測,所測項目符合《信息安全技術 網絡和終端隔離產品測試評價方法GB/T 20279-2015》、《信息安全技術 網絡和終端隔離產品測試評價方法GB/T 20277-2015》中網絡隔離產品增強級、《信息安全技術 通用滲透測試檢測條件 JCTJ005-2016》中相關條款所述的有關要求。
物聯網安全接入防護系統 IoTVBox V3.0
產品概述
物聯網安全接入防護系統是為解決現存于物聯網中的終端安全問題設計的專用產品。其面向物聯網應用場景,可有效識別針對傳統PC,啞終端、智能設備等多種終端;對識別物聯網終端進行有效準入控制,解決海量IP設備的接入認證和安全管控問題,幫助用戶構建安全可控的物聯網絡。可廣泛應用于平安城市、智能交通、電力、能源、醫療、生產自動化等行業。
性能特點
啟明星辰的物聯網安全接入系統系列產品,在保障功能實現相同的情況下可以分別應對不同的性能需求,網絡吞吐區間為800~40Gbps,單臺設備可控制物聯網終端數量300~5000個不等,可以滿足不同級別性能的要求。
技術參數
(1)自動發現物聯網終端,并能實現設備和網絡訪問的可視化呈現。
(2)流量自學習:可根據網絡流量自動發現資產、連接關系、通信協議以及應用層訪問指令,并自動推薦安全策略,協助管理員輕松生成、維護網絡安全策略;
(3)終端指紋探測:支持主動被動方式探測設備指紋信息,包括IP、MAC、操作系統、軟件版本、開發端口信息等。根據探測內容為物聯網終端建立指紋基線并對其進行審批,實現物聯網終端準入控制;
(4)終端指紋變化感知識別:可以實時監控已準入物聯網終端的指紋信息變化情況,當已接入終端指紋信息發生變化時,自動采取隔離告警通知管理員或高層態勢感知平臺,也可直接啟動阻斷策略將可疑終端第一時間進行隔離;
(5)行為感知:可與上級安全態勢感知平臺互動提供物聯網終端支持漏洞發現、弱口令風險和威脅感知能力;
(6)終端準入白名單:通過白名單機制可對指紋信息發生變化及行為異常的終端有效排除在可信流量之外,從而達到有效隔離的目的;
(7)協議DPI:預置多種常用物聯網協議深度解析,包括OPC、Modbus、IEC104、EIP和S7等協議;支持自定義協議特征,可以做到指令級訪問控制,提供300多種協議變量、24種算術運算符、邏輯運算符和多種數據類型的標準化過濾語言體系;
(8)黑白名單管控:系統具備可自定義的內容黑白名單管控引擎,可實現配置面向物聯網通信協議的內容白名單規則,支持面向攻擊防護特征的黑名單規則;
(9)物聯網IPS:預置工控系統攻擊事件庫,全面提升物聯網網絡安全防護能力;基于自然語言描述的可擴展規則引擎,支持自定義報文解析,具備極佳的安全防護擴展能力;
(10)網絡功能:具備基礎防火墻功能,包括基于傳統五元組、協議、資產、時間等多元組一體化訪問控制;支持透明、路由、混合模式部署;設備內置多種物聯網防護模型,并可以自定義防護規則;可參與VLAN網絡數據傳輸,支持TRUNK等模式;
(11)VPN:支持基于物聯網協議的數據加密傳輸;
(12)集中管理:支持物聯網安全接入防護系統白皮書的大規模部署,全網策略統一下發,設備情況統一展現,日志告警集中顯示;
(13)日志審計:支持設備管理日志和系統日志的記錄和外發。
摘自《工業控制系統信息安全產品及服務指南(2018版)》
