云防火墙-采用“微隔离”技术,建立虚拟交换机引流,对东西向流量进行防护,能够防御黑客发起的SYN-flood、UDP-flood、TCP-flood、防护,并对东西向流量进行防护。可以对于虚拟机是否遭受攻击以及攻击进行防护。
行业方案
军工解决方案
军工DNC联网安全解决方案
轨交安全解决方案
轨道交通包含AFC安全解决方案、综合监控安全解决方案、信号系统安全解决方案
电力安全解决方案
电力生产安全解决方案
制造安全解决方案
智能制造安全解决方案
石油石化安全解决方案
石油炼化系统安全解决方案
市政安全解决方案
市政工控安全解决方案
医疗安全解决方案
医疗安全解决方案
了解更多>>
军工
轨交
电力
制造
石油
市政
医疗
产品
惠而特具备丰富的产品线系列,涵盖工控安全产品、网络安全产品、态势感知平台等产品。
网络安全产品体系----产业层
-
虚拟
防火墙 -
云ips/
ids -
云数据库
审计 -
云堡
垒机
云防火墙-采用“微隔离”技术,建立虚拟交换机引流,对东西向流量进行防护,能够防御黑客发起的SYN-flood、UDP-flood、TCP-flood、防护,并对东西向流量进行防护。可以对于虚拟机是否遭受攻击以及攻击进行防护。
云IPS/IDS-采用“微防御”技术,建立虚拟交换机引流,对东西向流量进行检查防护,能够防御黑客发起的恶意攻击例如DDOS攻击,木马攻击、漏洞工具等行为进行检测防护。
云数据库审计支持云平台旁路部署,支持国际主流数据库:Oracle、SQL
Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP
HANA、Teradata等;支持国产数据库:SgrDB、DM、GBase、KingBase、Oscar等;非关系型数据库:支持MongoDB、Redis等数据库;支持Hive、HBase、Impala、Sentry、HDFS、ES等大数据组件
云堡垒机开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维。
这是第二个的内容
这是第三个的内容
网络安全产品体系----企业层
-
安全审计
管理产品 -
安全防护
检测产品 -
安全态势
感知产品 -
安全检查
评估产品
综合运用告警管理、脆弱性分析、全局性日志管理和报表统计等手段,解决网络安全状况不直观、安全事件响应慢、安全故障定位难的问题。
惠而特运维安全网关(HET-SAM)对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM
用户账号)→
授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
惠而特日志审计系统(HET-SOC-SA)作为一个统一日志监控与审计平台,能够实时不间断地将来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、业务系统的日志、警报等信息汇集到审计中心,实现全网日志的统一存储和·综合安全审计;并实时地对采集到的不同类型的信息进行标准化处理和实时关联分析,协助安全管理人员从海量日志中迅速准确地识别安全风险,大幅降低了日志分析和管理对安全管理人员的技术能力要求,提高了工作效率。
第二代防火墙 Web应用防火墙 高级威胁检测系统 移动安全管理系统
惠而特第二代防火墙(HET-NGFW)采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台,结合智能路由等全面的网络特性支撑以及双机热备功能,保障业务处理高效可靠,场景支撑灵活全面;配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,与IPS设备形成智能的策略联动,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。
惠而特Web应用防护系统,以下简称WAF,作为网关设备,防护对象为Web、Webmail服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
惠而特高级威胁检测系统(HET-ATD) 将人工智能、
大数据技术与安全技术相结合, 实时分析网络流量,
监控可疑威胁行为, 内置多种检测技术,
可对APT攻击链进行交叉检测和交叉验证。ATD除了具备常规的入侵检测功能外,
还可以从网络流量中还原出文件(HTTP、 SMTP、
POP3、IMAP、 FTP、 SMB等协议)
并通过多病毒检测引擎有效识别出病毒、
木马等已知威胁;
通过基因图谱检测技术检测恶意代码变种;
还可以通过沙箱(Sandbox) 行为检测技术发现未知威胁;
对抽取的网络流量元数据, 进行情报检测、 异常检测、
流量基因检测;
最后将所有安全威胁进行关联分析,输出检测结果,
对检测及防御APT攻击起到关键作用。
惠而特移动安全管理系统(HET-MSM)
提供大而全的功能解决方案,
覆盖了企业移动信息化中所涉及到安全沙箱、
数据落地保护、 威胁防护、 设备管理、 应用管理、
文档管理、 身份认证等各个维度。
移动安全管理系统将设备管理和数据安全进行了有机的整合,
结合移动办公的效率性,
便捷性以及设备管理的易用性等方面, 实现设备、 应用、
文档甚至数据的全生命周期的管理。
惠而特安全态势感知与管理平台(HET-SOC)融合大数据和机器学习技术,提供可落地的安全保障能力,集安全可视化、监测、预警和响应处置于一体。它集中收集并存储客户IT环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,以及网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化流程化。平台通过多种数据分析方法构建动态的多层次全天候网络安全态势感知,结合等级保护管理,构建网络安全动态深度防御体系。
惠而特网络资产测绘和脆弱性管理系统是通过识别联网的对象,获取端口、协议和产品信息,以搜索引擎的方式提供服务的一种资产建模技术;并支持快速、轻量级漏洞专扫服务。
惠而特脆弱性扫描与管理系统以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现了将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检查与弱口令扫描于一体的综合漏洞评估系统。
安全配置核查系统是一款针对配置核查工作的轻量级工具,采用机器语言,自动化的采集各IT资产的安全配置,并对安全配置信息进行自动化解析,与安全知识库中的安全配置要求及基准点进行比对,自动化出具丰富详实的核查报告
这是第二个的内容
这是第三个的内容
网络安全产品体系----边缘层
-
审计运维
产品 -
安全防护
检测产品 -
安全态势
感知产品 -
安全检查
评估产品
惠而特工业运维安全网关(HET-SAM)对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM
用户账号)→
授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
惠而特工业防火墙系统通过白名单技术防御体系,适用于工业控制系统的1-4层边界隔离、访问控制以及基础的入侵检测和工业病毒防御功能;惠而特工业防火墙具有广泛的工业协议深度解析(20+的常见工业协议指令级解析);边界防火墙具备高性能;控制层防火墙具备可靠的硬件具备BYPASS、宽温以及低延时功能;惠而特工业审计系统通过智能工业现场网络学习的日志以及流量,通过AI技术对于工业现场的恶意入侵行为判断并告警,广泛应用于轨交、石油、电力、制造、钢铁等工业场景,是工业事件回溯以及APT攻击防范的最佳检测设备。惠而特工业卫士通过进程白名单的防护,有效抵御勒索病毒、火焰病毒等工业病毒对主机的恶意攻击,有效的解决了工业主机脆弱性的难题,对于外设(USB)使用权限的设置,保护主机资产得安全。惠而特工业安全集中监管平台系统可以统一管理工业环境中的部署的惠而特安全设备,减轻了运维压力和实施成本,具备日志分析、事件取证、联动防御的特性,开放API接口可以联动第三方的安全设备。
惠而特工业审计系统,支持多种工控协议的深度解析,对工控网络中的异常流量进行实时监测和告警,详实记录一切网络通信行为,为工业控制网络安全事件调查提供依据;产品聚焦工业生产安全事件分析,为军工、电力、轨交、石油石化、市政、水利、烟草、钢铁、制造等行业提供内容审计、威胁检测、以及信息采集分析的产品。
惠而特工业安全卫士是专门针对工业主机开发的防护产品,使用白名单技术,对工业核心资产防护可以有效阻止病毒、木马及“0-Day”漏
洞的感染和被利用,实现工控主机从启动、加载到持续运行过程的
全生命周期安全保障;产品广泛应用于军工、能源、智能制造等各个工业场景。
惠而特安全态势感知与管理平台(HET-SOC)融合大数据和机器学习技术,提供可落地的安全保障能力,集安全可视化、监测、预警和响应处置于一体。它集中收集并存储客户IT环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,以及网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化流程化。平台通过多种数据分析方法构建动态的多层次全天候网络安全态势感知,结合等级保护管理,构建网络安全动态深度防御体系。
惠而特工业安全集中监管平台系统可以统一管理工业环境中的部署的惠而特安全设备,减轻了运维压力和实施成本,具备日志分析、事件取证、联动防御的特性,开放API接口可以联动第三方的安全设备。
惠而特工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞,对安全性和健壮性进行测试,深度挖掘工控设备或系统的各类已知和未知漏洞,清晰定位问题,明确漏洞形成的机理和相应的攻击方法,为漏洞的弥补提供有效的建议,进而保障工业控制系统的安全。
惠而特工业脆弱性扫描与管理系统以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现了将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检查与弱口令扫描于一体的综合漏洞评估系统。
这是第二个的内容
这是第三个的内容
网络安全产品体系----设备层
-
工业
防火墙 -
工业
审计系统 -
工业
安全卫士
惠而特工业防火墙是面向工业控制网络的逻辑隔离类安全防护产品,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障;产品聚焦工业生产安全,为军工、电力、轨交、石油石化、市政、水利、烟草、钢铁、制造等行业提供生产网与信息网边界保护、访问控制、工业应用识别的软硬件一体化平台产品。
惠而特工业审计系统,支持多种工控协议的深度解析,对工控网络中的异常流量进行实时监测和告警,详实记录一切网络通信行为,为工业控制网络安全事件调查提供依据;产品聚焦工业生产安全事件分析,为军工、电力、轨交、石油石化、市政、水利、烟草、钢铁、制造等行业提供内容审计、威胁检测、以及信息采集分析的产品。
惠而特工业安全卫士是专门针对工业主机开发的防护产品,使用白名单技术,对工业核心资产防护可以有效阻止病毒、木马及“0-Day”漏
洞的感染和被利用,实现工控主机从启动、加载到持续运行过程的
全生命周期安全保障;产品广泛应用于军工、能源、智能制造等各个工业场景。
这是第二个的内容
这是第三个的内容
安全运营
惠而特提供信息系统全生命周期一站式的安全服务及安全服务解决方案,解决客户在安全规划、安全建设、安全运维中存在的安全合规
安全威胁等各种安全隐患,为客户的信息系统安全保驾护航,创造价值。
-
创新安全服务
创新安全服务以客户为中心,以创新为根本,充分发挥强大的技术优势,专注探索安全服务新方向,为客户提供安全事件分析、威胁场景建模分析等安全服务。
-
常规安全服务
常规安全服务有专业安全攻防团队和咨询顾问团队为客户提供渗透测试、风险评估、等保咨询等专业的安全服务。
-
安全服务方案
惠而特依据专业的安全团队和出色的安全服务能力,为客户提供一站式的安全服务解决方案,帮助客户轻松满足等保合规要求,提高安全风险抵御能力。
成功案例