Image
   熱線電話:

? ??400-0351-366

Image

工控安全網(wǎng)絡(luò)審計平臺


產(chǎn)品簡介

工控安全網(wǎng)絡(luò)合審計平臺可以提供整個控制網(wǎng)絡(luò)的總體運行情況,自動識別網(wǎng)絡(luò)設(shè)備,顯示網(wǎng)絡(luò)設(shè)備當(dāng)前狀態(tài),進(jìn)行網(wǎng)絡(luò)性能綜合分析;對工業(yè)控制系統(tǒng)重要的網(wǎng)絡(luò)節(jié)點或區(qū)域,檢測所有通過的數(shù)據(jù)包;對眾多工業(yè)控制協(xié)議(如:ModbusTCP、OPC、DNP3、IEC60870-5-104、MMS、Profinet、S7、Ethernet/IP等)數(shù)據(jù)包進(jìn)行深度解析,發(fā)現(xiàn)異常或非法操作數(shù)據(jù)包,分析是否有外接入侵或人員誤操作對所有異常情況發(fā)出報警,提醒現(xiàn)場操作人員。工業(yè)審計設(shè)備以旁路模式分別部署在生產(chǎn)控制大區(qū)監(jiān)控層核心交換設(shè)備一側(cè),可對生產(chǎn)控制操作與威脅流量進(jìn)行審計和監(jiān)測。



功能特性

? 可視化網(wǎng)絡(luò)拓?fù)?/span>

提供直視清晰的網(wǎng)絡(luò)拓?fù)鋱D并集成網(wǎng)絡(luò)告警,讓用戶輕松掌握網(wǎng)絡(luò)整體狀況和網(wǎng)絡(luò)告警分布

? 網(wǎng)絡(luò)會話審計

記錄網(wǎng)絡(luò)中的所有連接信息。除記錄5元組信息外,還包括詳細(xì)的開始時間、結(jié)束時間、報文數(shù)(上行、下行)、字節(jié)數(shù)(上行、下行)

? 實時流量監(jiān)控

實時監(jiān)測網(wǎng)絡(luò)中重點網(wǎng)元(例如:工控設(shè)備)間的流量交互,幫助用戶實時掌握工控網(wǎng)絡(luò)的運行狀況

? 深度報文解析

OPC、SiemensS7、Modbus、IEC104、Profinet等10種以上的工業(yè)協(xié)議的深度報文解析,支持OPC的動態(tài)端口,報文格式檢查,完整性檢查,支持OPC基金會發(fā)布的OPC 3.0規(guī)范

? 基線檢測功能

基于網(wǎng)絡(luò)和工控協(xié)議應(yīng)用的基線檢測,并自動生成進(jìn)行相應(yīng)的安全檢測策略

? 協(xié)議規(guī)約檢測

對工控協(xié)議報文不符合器規(guī)約規(guī)定的格式進(jìn)行檢測并告警,并可手動配置對某些IP的某個協(xié)議不進(jìn)行檢測

? 智能學(xué)習(xí)規(guī)則

通過之呢個協(xié)議檢測DPI來自動學(xué)習(xí),生成基線模板

? 無流量檢測

在設(shè)定的時間內(nèi),單IP某服務(wù)或應(yīng)用的接收報文為零,進(jìn)行告警

? 關(guān)鍵事件檢測

對工程師站組態(tài)變更、操控指令變更、PLC下抓、負(fù)載變更等關(guān)鍵事件告警

? 專業(yè)完善的工業(yè)漏洞庫,精準(zhǔn)識別攻擊行為

基于集成的800條以上黑名單漏洞庫,包括已知和未知漏洞,準(zhǔn)確和快速識別入侵行為發(fā)現(xiàn)異常工控協(xié)議攻擊行為

? 異常連接告警

對工控設(shè)備進(jìn)行實時狀態(tài)檢測,一旦有異常連接出現(xiàn),向用戶提出告警,幫助

? 未知設(shè)備接入檢測

對工控網(wǎng)絡(luò)內(nèi)未知的設(shè)備接入進(jìn)行實時告警,迅速發(fā)現(xiàn)網(wǎng)絡(luò)中存在的非法接入

? 工控時鐘同步

提供手動和自動時鐘同步功能,保證和工業(yè)現(xiàn)場設(shè)備的時序一致性

? 部署方式

部署方式靈活,根據(jù)設(shè)備的型號,支持旁路監(jiān)聽部署,或者串接部署


山西天科信息安全科技有限公司
Image

聯(lián)系地址:山西省太原市綜改示范區(qū)學(xué)府園區(qū)長治路227號高新國際B座

郵編:030006

企業(yè)郵箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

版權(quán)所有:山西天科信息安全科技有限公司  備案號:晉ICP備18011408號-1