0371-60127539
400-6620-135

產(chǎn)品介紹

產(chǎn)品功能


1、網(wǎng)絡(luò )病毒檢測

根據網(wǎng)絡(luò )病毒的關(guān)鍵字、特征程序段內容、病毒特征及傳染方式、文件長(cháng)度的變化,在特征分類(lèi)的基礎上建立的病毒檢測引擎內含海量的病毒,特征數據,實(shí)時(shí)匹配工業(yè)網(wǎng)絡(luò )數據特征,避開(kāi)工業(yè)控制網(wǎng)絡(luò )中的疑似病毒的正常數據特征,將工業(yè)控制網(wǎng)絡(luò )中的病毒一一現形。


2、網(wǎng)絡(luò )風(fēng)暴檢測

根據工業(yè)控制網(wǎng)絡(luò )正常數據基線(xiàn),甄別網(wǎng)絡(luò )數據中的組播、多播、連接請求、重傳請求、同步請求的異常情況,實(shí)時(shí)展示網(wǎng)絡(luò )風(fēng)暴的現象,協(xié)助用戶(hù)快速定位網(wǎng)絡(luò )風(fēng)暴的原因、地址來(lái)源。


3、日志審計與報表

日志審計包括安全審計、操作記錄、協(xié)議審計、流量審計等內容。協(xié)議審計與流量審計是工業(yè)控制網(wǎng)絡(luò )的主要審計功能,將工業(yè)網(wǎng)絡(luò )數據中的未知協(xié)議展示與告警,將未知的威脅有形地展現。報表展示靈活,定制內容,定制類(lèi)型,定制輸出的格式,滿(mǎn)足多種報表功能需求。


4、網(wǎng)絡(luò )異常流量檢測

統計每個(gè)主機或者協(xié)議的流量趨勢,并算成流量曲線(xiàn),匹配工業(yè)控制網(wǎng)絡(luò )正常數據流量模型,一旦檢測到某個(gè)主機或者協(xié)議流量在短時(shí)間內表現異常特征,則認為此數據是潛在攻擊或威脅,對于發(fā)現DDOS攻擊、洪水攻擊等網(wǎng)絡(luò )攻擊行為提供參考。


5、異常行為檢測

通過(guò)不斷地收集歷史流量數據,建立流量和行為基準模型,有別于基于特征檢測的防火墻只能檢測到庫文件中已有威脅的“靜態(tài)檢測”。對于發(fā)現網(wǎng)絡(luò )層特征檢測DDOS攻擊,以及通過(guò)應用層特征檢測其他復雜攻擊提供參考。


6、協(xié)同防護

隨著(zhù)網(wǎng)絡(luò )攻擊的復雜性與專(zhuān)業(yè)性不斷提高,單種安全設備的防護能力受到強力挑戰,協(xié)同防護方式顯得更有效。工業(yè)審計在檢測到異常事件和攻擊威脅時(shí),下發(fā)合適的策略到相應的防火墻、態(tài)勢感知、工業(yè)衛士等安全產(chǎn)品,以保證較好的整體防護功能。


7、網(wǎng)絡(luò )取證

記錄工業(yè)控制網(wǎng)絡(luò )的活動(dòng),提供網(wǎng)絡(luò )行為審計、內容審計,生成比較完整的事件記錄、操作記錄、告警日志等,保存對應事件時(shí)產(chǎn)生的原始數據包,并提供事件發(fā)生時(shí)的流量快照與系統配置,加密內容并只能讀取,留存證據用于事件追溯。


產(chǎn)品亮點(diǎn)


1、無(wú)擾部署

鏡像部署;

無(wú)擾接入系統;

不改變網(wǎng)絡(luò )拓撲。


2、工業(yè)漏洞庫

包含千余種工業(yè)漏洞;

涵蓋主流廠(chǎng)商的工業(yè)漏洞;

精細分類(lèi)工業(yè)漏洞,精確審計工業(yè)設備和主機漏洞。


3、豐富的報表與告警方式

定制報表內容,定制報表生成周期,定制報表導出格式;

定制告警內容;

定制告警聚合,減少告警狀態(tài)。


4、機器學(xué)習建模

建立未知協(xié)議基準模型,無(wú)限接近復現原始協(xié)議通信,解決復雜工業(yè)通訊環(huán)境的檢測難題


5、多層次深度檢測

展現網(wǎng)絡(luò )地址,MAC地址,傳輸端口的內容;

基于應用層的流量檢測,透明化工業(yè)控制網(wǎng)絡(luò )通訊數據,在人機交互界面中展示通訊的數據。


應用場(chǎng)景


1、現場(chǎng)控制層審計


場(chǎng)景描述:

現場(chǎng)控制層的控制器直接與傳感器、變送器、執行裝置相連,實(shí)現對現場(chǎng)設備的實(shí)時(shí)監控并通過(guò)通信網(wǎng)絡(luò )實(shí)現與上層機之間的信息交互??刂破骷茨苊撾x上位機按預定的程序自動(dòng)運行,又能接受上位機的操作按需要運行合適的程序。監測上位機與控制器的網(wǎng)絡(luò )數據,識別訪(fǎng)問(wèn)控制器的異常數據和未知威脅,就顯得非常重要。


產(chǎn)品應用:

· 監測上位機與上位機,上位機與控制器,控制器與控制器的通訊數據;

· 識別對控制器的異常訪(fǎng)問(wèn);

· 識別上位機的異常行為與操作;

· 記錄事件、日志,提供報表、報告,為追溯事件原因提供留存證據,包括事件快照、原始數據包等內容。


2、通訊服務(wù)器審計


場(chǎng)景描述:

通訊服務(wù)器在工業(yè)控制系統中擔當重要的角色,對內連接工業(yè)控制系統的過(guò)程監控網(wǎng)絡(luò )層,對外連接生產(chǎn)管理層。生產(chǎn)管理層與過(guò)程監控層可能通過(guò)通訊服務(wù)器實(shí)現數據訪(fǎng)問(wèn),一旦互聯(lián)網(wǎng)的主機通過(guò)生產(chǎn)管理層的主機訪(fǎng)問(wèn)過(guò)程監控網(wǎng)絡(luò )的主機,整個(gè)工業(yè)控制系統就處于威脅之中,生產(chǎn)裝置的運行不再安全,惡意攻擊事件有可能導致重大生產(chǎn)事故。


產(chǎn)品應用:

· 監測生產(chǎn)管理層與通訊服務(wù)器之間的網(wǎng)絡(luò )數據,識別惡意攻擊與異常行為;

· 鑒別生產(chǎn)管理層的網(wǎng)絡(luò )欺騙;

· 檢測生產(chǎn)管理層的主機通訊數據是否感染病毒;

· 記錄事件、日志,提供報表、報告,為追溯事件原因提供留存證據,包括事件快照、原始數據包等內容。