工控网络监测审计系统具备行业专有的协议深度分析能力,内置高效的工控协议深度分析引擎。工控协议分析引擎实现了协议指令级别的检测,处理工控协议精度高、资源消耗小,很好的满足了工控网络对网络系统资源匮乏的要求。 工控网络监测审计系统能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础,防护等级≥IP40。
|
 |
工控协议深度解析:支持工控协议深度解析 支持:GOOSE,SV,MMS,IEC104,DNP3,OPC,S7,Modbus/TCP,Profinet,Ethernet/IP 等协议。 流量分析:工控网络监测审计系统能够以图表的形式实时显示不同时段的流量变化轨迹;可以对不同时间段的总流量进行统计,得出指定时间段内的流量排名,流量排名支持基于设备的流量排名以及基于工控协议的流量排名,并支持图形显示输出,便于用户直观的了解网络中的活跃设备以及活跃协议。 智能规则学习:工控网络监测审计系统是基于智能规则学习引擎技术,该平台可自动收集网络数据包并提取特征,生成适应当前工控网络环境的白名单安全规则。学习内容有:IP 地址、MAC 地址、工控协议的操作功能码、操作关键字等。 工业漏洞库:工控网络监测审计系统预置丰富的漏洞库,漏洞库是专业研发团队研发的工控标准专业漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等,漏洞库可随软件版本升级不断更新。 工控白名单:工控网络监测审计系统支持白名单,指智能规则学习功能,自动学习生成白名单,形成白名单规则进行部署,通过白名单规则匹配判断工控协议数据包是否异常,得出允许、告警等结果,白名单包括多种工控协议和传统协议白名单。 |
|
 |
|
在核心交换机上以旁路的形式部署,实时分析网络中的一切行为,过滤不合规的非法的行为。 |
 |
渝公网安备 50010702502937号