长期以来,基础设施和工业应用受网络攻击的影响相对较小,但情况正在发生改变。全球范围内的网络威胁不断
增多,许多攻击都明确指向工业应用。威斯特摩一直倡议在所有基础设施和工业数据通信网络中应用使用适当
的网络安全策略。WeConfig就是为轻松防御网络攻击而设计的。它可以进行网络安全分析,给出修改建议,从
而轻松快速地应用系统级安全配置。
特点:
● 系统全面部署MAC地址过滤
● 系统密码修改及密码强度分析
● 交换机接口分析(交换能力强化)
● 系统全面部署802.1x
● 威胁侦测(将配置文件和基础配置进行比较)
● CPU带宽限制
● 端口带宽限制
● 关闭未使用端口
● 项目文件密码保护
● 将MD5标签加入动态路由协议
● 设定端口up/down告警
一键式网络扫描
突出显示网络漏洞
WeConfig可以扫描到网络中所有的交换机,并发现其存在的网络漏洞。一些简单的小问题如未修改交换机默认密码或使用了不安全的协议等也会造成安全风险。WeConfig安全扫描功能可以发现系统漏洞,并给出解决方案,让您简单快速地实现系统级安全配置。
良好的工具使配置简化
WeConfig将引导您实现安全的系统
缺乏时间和专业知识是导致人们忽视不安全网络配置和潜
在风险的常见原因。但是,WeConfig可以快速方便地配
置整个系统来提高安全性。没有WeConfig的用户很可能
受到时间和专业知识的限制,无法实现系统的安全配置。
自动检查配置是否被更改
WeConfig提供基本参数的配置功能,当网络设置发生更改时将发出警告。更改检测是入侵检测和防止全面网络攻击的第一步。它们可能会非常微小,例如某个防火墙规则发生改变、在VLAN中增加端口或开启不安全的配置协议。任何未经授权的更改都不能逃过WeConfig的监测。
