工控安全審計系統(tǒng)正是專門為工業(yè)控制網(wǎng)絡量身打造的工控網(wǎng)絡安全產(chǎn)品。它能實時監(jiān)測工控網(wǎng)絡的狀態(tài),,檢測工控網(wǎng)絡中入侵行為,,也能根據(jù)用戶定義的審計策略,,追蹤工控網(wǎng)絡安全事件,,它能對工控網(wǎng)絡的數(shù)據(jù)進行留存。
工控安全審計系統(tǒng)適用于SCADA,、DCS,、PCS、PLC等工業(yè)控制系統(tǒng),,可以被廣泛的應用到石油石化,、天然氣、電力,、智能制造,、水利、鐵路,、城市軌道交通,、城市市政以及其他與國計民生緊密相關領域的工業(yè)控制系統(tǒng)。
實時工控網(wǎng)絡監(jiān)測默認通過旁路的方式(也可以串接)對工控網(wǎng)絡進行實時監(jiān)測,對協(xié)議,、流量等元素進行統(tǒng)計分析,,實時顯示網(wǎng)絡的狀態(tài),具備異常流量檢測方法,。
實時入侵檢測實時檢測工控網(wǎng)絡中的攻擊行為,,利用內(nèi)置的工控威脅庫,根據(jù)已知的威脅特征建立檢測規(guī)則,,實時對網(wǎng)絡中的入侵進行告警,。
工控行為和協(xié)議規(guī)則自學習通過深度解析工控協(xié)議、分析工控過程行為,,自動學習基于工控協(xié)議的操作行為和規(guī)則,,建立安全檢測模型。
不合規(guī)行為監(jiān)測通過自定義規(guī)則或白名單規(guī)則,,檢測業(yè)務流量中不合規(guī)的工控網(wǎng)絡行為,,對不合規(guī)行為進行實時的告警和響應,留存網(wǎng)絡數(shù)據(jù),。
工控協(xié)議深度檢測支持OPC協(xié)議的深度包檢測,、OPC動態(tài)端口開放;報文格式和完整性檢查,。
支持Ethernet/IP,、Modbus/TCP、IEC104,、DNP3,、Pro?net、MMS,、S7,、GOOSE、SV等工控協(xié)議的深度檢測,,例如報文格式檢查、功能碼控制,、寄存器控制,,連接狀態(tài)控制等的檢測。
支持自定義格式的工控協(xié)議檢測,。
工控網(wǎng)絡數(shù)據(jù)留存根據(jù)用戶自定義設置,,留存所有網(wǎng)絡的原始數(shù)據(jù),可配置為留存六個月及以上時間,。
系統(tǒng)自身安全性基于SSL的遠程管理,,通過網(wǎng)絡可以直接對工控安全審計系統(tǒng)進行管理和配置,。通訊采用了SSL加密技術,所有配置管理信息在網(wǎng)絡上全部以密文傳輸,,可以防止惡意攻擊者使用網(wǎng)絡監(jiān)聽工具竊取信息,。
系統(tǒng)具備網(wǎng)絡層惡意攻擊檢測及過濾控制能力(如抗SYN Flood、UDP Flood,、ICMP Flood,,抗Ping of Death、Smurf,、Land attack攻擊等),。
基于角色的分權分級管理,有利于減少對系統(tǒng)的濫用,。
安全審計及響應對安全事件進行審計,,及時追溯安全事件的軌跡。
對用戶的操作行為進行細粒度審計,,方便還原操作的真相,。
獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式,。
廣泛用于油氣,、石化、市政,、環(huán)保,、交通、煙草,、智能制造,、能源(電力)、冶金等各行業(yè)客戶,。為行業(yè)客戶的工業(yè)控制系統(tǒng)提供適當?shù)陌踩O(jiān)測與審計,,提升其工控網(wǎng)絡的安全防范能力。
訂閱號
力控小程序
京公網(wǎng)安備11010802042889號