产品概述
工控安全监测与审计平台是专门针对工业控制网络的信息安全监测及审计系统,支持多种工控协议(OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3 等)的深度解析(DPI),运用“白名单+智能学习”技术建立工控网络安全通信模型,实时发现针对PLC、DCS等重要工业控制系统的攻击和破坏行为,以及病毒、木马等恶意软件的扩散和传播行为,为工业控制网络安全事件调查提供依据。采用旁路方式部署,对生产过程“零影响”。产品基于业界领先的软、硬件体系架构设计,具有高性能、低延时、工业级可靠性等特点,满足工业网络物理环境适应性要求和攻击检测的实时性要求。
及时发现网络安全事件,避免发生安全事故
实时检测工控网络中的恶意攻击、误操作、违规行为、非法设备接入以及蠕虫、病毒等恶意软件的传播,帮助客户及时采取应对措施,避免发生安全事故。
为安全事故的调查,提供详实的数据支持
详实记录网络通信流量,包括网络连接、网络协议、网络会话、工控协议指令等,为安全事故调查取证提供技术支撑。
通过审计可视化平台,提高工控审计管理效率
可视化展现工控网络的通信行为,提供友好的用户界面、人性化的统计报表,提高企业工控网络安全管理效率。
工控协议深度解析
支持对OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3等数十种工控协议报文进行深度解析。
攻击异常检测
对工控指令攻击、控制参数的篡改、病毒、木马等恶意代码攻击行为等进行实时监测和告警。
无流量异常检测
实时监测设备流量,当发现其在一段时间内没有收发流量,则进行实时报警。
工控协议规约检测
对不符合其规约格式规定的工控协议报文进行检测并告警。
重要操作行为审计
对工程师站组态变更、操作指令变更、PLC下装、负载变更等操作行为进行记录和存储,便于安全事件的事后审计。
告警日志审计
对各类安全日志进行记录和存储,并提供pcap文件,便于安全事件的调查取证。
先进的“白名单”安全检测
利用人工智能算法自学习建立工控通信模型基线,自动学习当前工控协议通信行为,形成可信工控协议“白名单”,采用工控“白名单”检测技术,对异常工控协议进行告警。
高性能的深度解析及检测能力
具备先进的硬件架构,采用专门适用于网络处理的MIPS多核CPU,为高性能的工控协议深度解析与检测提供坚实的基础保障。
未知攻击入侵检测
基于“通信白环境”的异常检测模式,有效检测各类偏离正常操作行为的未知攻击。
全面的攻击和操作违规审计
全面记录工业网络的重要操作行为、网络会话、异常告警、原始报文,便于事后调查取证。
工业级高可靠性
产品采用高可靠的工业级设计:无风扇全封闭设计、1+1冗余电源、优秀的温湿度适应性(温度:-40~70℃,湿度:5%~95% 无凝结),符合IP40防护等级要求。
支持私有工控协议的扩展接口
提供SDK,方便客户自行扩展及定制开发。