北京网藤科技有限公司是一家以“守护工业命脉,保障关键安全”为理念,以维护关键信息基础设施安全为目标,以工业控制网络安全技术为核心,专注于关键信息基础设施网络安全解决方案的高科技创新企业。
围绕“创新技术”引领行业发展,网藤科技凝聚了一批具有业界领先自主可控技术的行业顶级专家团队。目前已研发出设备监测、行为追溯、态势感知、分析预警、安全培训等安全产品,提供工控网络全生命周期的解决方案。
工业控制系统安全几乎覆盖全部基础设施网络领域,网藤科技已与行业相关权威机构建立战略合作伙伴关系,用户遍布石油石化、电力电网、轨道交通、智能制造、智慧城市、煤炭化工等行业,时刻把握前沿技术脉搏和行业动态。凭借对卓越服务与产品的不断追求,经过不断调整、优化产品结构和技术体系,网藤科技的专业技术获得了客户的高度信任与支持。
网址:www.inetvine.com
电话:010-63711671
地址:北京市丰台区科学城海鹰路8号院3号楼A座301(100070)
工业安全隔离网关NetVine NV-GA100 V1.0
产品概述
工业安全隔离网关是专门为工业网络应用设计的安全隔离设备,用于解决控制网络如何安全接入信息网络以及控制网络内部不同安全区域之间安全防护的问题。通过硬件和软件两方面的优化和创新,工业安全隔离网关不但实现了对基于TCP/IP协议体系攻击的彻底阻断,而且也实现了对主流工业网络协议的广泛、深入支持和工业网络数据的安全传输。
性能特点
(1)工业网络隔离技术工业网络隔离技术在物理层采用了两个独立高性能嵌入式主机,双主机之间采用基于总线通信的隔离卡实现两个安全区之间的非网络方式的数据交换;数据链路层和应用层采用私有通信协议,数据流全部进行128位加密处理,在保证安全隔离的前提下,实现数据的高速交换。
(2)双数据摆渡模式工业网络安全隔离网关提供测点管控模式和隧道管控模式两种数据摆渡模式。
(3)支持丰富的工业协议
支持各种主流的工业通信标准和工业控制设备,包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西门子S7系列PLC、GE PLC等,同时还可以提供协议的定制开发。
(4)分布部署、集中管理
提供了专用的配置管理工具。该配置管理工具部署在信息端,可以对网络中多台工业安全隔离网关进行远程的管理,方便用户进行集中化管控。
(5)数据断线缓存
支持断线缓存、双机热备功能,保证数据链路的可靠性和持续性。
技术参数
Intel Atom Processer D5251.8G双核四线程处理器/2G DDR×2/4个0/100/1000M Base-T 自适应,RJ45×2/ USB 2.0×4。
产品鉴定或检测证明等
证书编号:公计检180144
检测机构:公安部计算机信息系统安全产品质量监督检验中心
检测结果:由北京网藤科技有限公司送检的工业安全隔离网关NetVineNV-GA100/V1.0,经本中心检测,所测项目符合《信息安全技术 网络和终端隔离产品安全技术要求GB/T 20279-2015》中5.2.2网络隔离产品 基本级、《信息安全技术 网络和终端隔离产品测试评价方法 GB/T20277-2015》中5.3网络隔离产品 基本级、《信息安全技术 通用渗透测试检测条件JCTJ 005-2016》(6.2.1、6.2.2)中相关条款所述的有关要求。
网御高级持续性威胁预警系统NV-WT100 V1.0
产品概述
网御高级持续性威胁预警系统是一款采用大数据分析技术来检测APT攻击行
为的设备,可实现对未知恶意代码攻击、嵌套式攻击、隐蔽通道等多类型0day/Nday漏洞利用攻击行为的检测,并通过分析通信数据挖掘各种木马通信痕迹、识别已知/未知木马特征和行为,并对木马进行追踪和定位,判断木马家族、来源国家、制作组织,支持对0day和Nday进行深度检测弥补了防火墙、入侵检测系统、防毒墙等在网络层对木马、0day和Nday检测的技术空白。
性能特点
(1)全面的流量检测
提供独立的流量还原能力,可以识别HTTP、SMTP、POP3、IMAP、FTP等主流的网络协议,从而确保识别所有通过网络传输的文件。
(2)全面的威胁检测
既能对网御高级持续性威胁预警系统部署后新进入的威胁进行检测,也能对网御高级持续性威胁预警系统部署前已进入的威胁进行检测。
(3)支持环境感知
自动感知应用运行环境,更精准的进行威胁检测。
(4)全球威胁情报网络
具备全球威胁情报网络,第一时间获取新型攻击情报。
(5)分层的防御体系
支持数据分析、基于特征的恶意检测方式、启发式检测引擎及虚拟执行,并结合威胁情报信息,大幅提高针对以APT为代表的下一代威胁的应对能力。
(6)业内一流的性能
提供业内一流的分析能力,同时支持水平扩容。
(7)超高的准确性
提供高达99%的检测准确性;
(8)一流的反躲避能力
提供对基于虚拟机检测或基于用户交互的躲避手段等的反躲避能力。
技术参数
(1)1U机架/8G内存/1TB存储/4个10/100/1000M Base-T电口(RJ45);
(2)1个Console口。
产品鉴定或检测证明等
委托号:2017-120
检测机构:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室
检测结果:根据中华人民共和国公信安【2014】786号《高级可持续威胁安全监测产品安全技术要求和测试评价方法(试行)》,对北京网藤科技有限公司送检的硬件产品网御高级持续性威胁预警系统进行了评级检验,经检验,该产品为增强版。
工控安全防护系统NV-P100 V1.0
产品概述
针对工控网络安全的实时保护系统,通过公安部权威检测“NIPS国标一级”的安全专用产品,采用网藤智能深度解析架构,及时发现和阻断网络攻击、异常事件、非法接入等行为,并在关键通道部署网络隔离,为整个控制系统提供独立网络环境,提升了企业对于系统运行过程的威胁感知与安全防护能力。
性能特点
(1)区域网络隔离设备安装在关键系统的边界上,作为不同层级网络的分割节点,将异常数据隔离在系统外。 针对工控行业用户习惯,提供简单易学的操作界面,方便管理人员日常操作。流量行为监控:系统采用针对性的数据包探测机制和解析策略,能够监控网络流量中数据包特征、网络负载和程序类型等信息。
(2)工控协议分析
系统搭载网藤自研的深度数据包解析引擎,运用“IR”(智能推算)技术,可对工控协议作指令级审计。该引擎可解析OPCClassic、ModbusTCP、SiemensS7、IEC 60870-5-104、DNP3等多种工控协议。
(3)实时异常告警
系统及时记录发生的异常数据、阈值流量和非法应用等情况,通过管理界面实时提示告警信息,并可查询详细事件内容。
(4)非法行为阻断
非法行为一经发生,系统在告警的同时,进行直接有效的阻断拦截,避免非法行为造成的损失。
技术参数
(1)256G工业级SSD固态硬盘/2组千兆Bypass口;
(2)2个设备管理端口/4个USB3.0接口。
产品鉴定或检测证明等
证书编号:公计检180569
检测机构:公安部计算机信息系统安全产品质量监督检验中心
检测结果:由北京网藤科技有限公司送检的工控安全防护系统NetVine NV-P100/V1.0,经中心检测,所测项目符合《信息安全技术 网络型入侵防御产品技术要求和测试评价方法GB/T 28451-2012》(第一级)、《信息安全技术通用渗透测试检测条件 JCTJ 005-2016》(6.2.1、6.2.2)中相关条款所述的有关要求。
摘自《工业控制系统信息安全产品及服务指南(2018版)》