工控网络安全审计系统采用旁路部署的方式接入核心交换机,通过 “智能学习+手动配置” 结合的方式建立工控网络安全通信模型,能够实时监测工控网络的状态,监测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,能对工控网络的数据进行留存,为工业控制系统的安全事故调查提供坚实的基础
申请试用 系统提供事件、日志、资产和审计等报告,每种类型的报告提供在线预览、导出和删除功能,可视化报表展示了攻击源/目标TOP5,安全事件协议分布图,安全事件来源分布图,以及安全事件总数随时间分布趋势图
系统基于智能规则学习引擎技术,可自动收集网络数据包并提取特征,智能学习基于工控协议的操作行为,生成适应当前工控网络环境的白名单安全规则
系统利用自有的工控威胁特征库建立检测规则,准确识别网络中的漏洞、漏洞攻击、恶意代码攻击等入侵行为并实时告警
工控协议深度分析引擎实现了工控以太网中常用控制协议的内容分析和完整性检查,能很好的监控工控协议的控制行为
支持事件报告、日志报告、审计报告、资产报告四大类报告,提供细粒度分析;也可以根据用户自定义规则,有效解决了报告的可用性和可读性
支持黑白名单、IP/MAC、流量告警、MAC过滤和资产告警,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据
内置100+种常见工业协议,支持工控协议自定义报文解析,自定义协议识别可精确至位,提供基于自然语言描述、可扩展的数据内容检测引擎,提供全面自定义安全防护扩展能力
支持资产网络拓扑图手动编辑,根据实际的网络部署情况,手动编辑网络拓扑图,可查看各主机之间的网络连接情况,同时支持在网络拓扑中自动显示资产告警状态
支持对满足地址对象条件的信息流进行异常识别,对异常值大于配置的置信度值的信息流判断为威胁流信息,支持对威胁感知模型升级
基于安全事件分布对设备进行评分(安全指数),支持工控协议关键事件操作功能,包括上传、下载、PLC启动、PLC冷启动、PLC热启动、PLC停止等功能
支持通过IP地址、MAC地址、平均输入速度、平均输出速度和平均流量百分比等参数对流量进行正确的统计,支持以柱状图形式实时展现流量统计结果
支持应用协议白名单规则,网络通信白名单规则,二层协议白名单规则的自学习以及规则的配置和下发,支持modbus工控协议白名单自定义
支持用户名/口令和USB-KEY组合的双因子认证方式,支持白名单、漏洞库、MAC过滤、审计策略、自定义协议配置、报告生成设置、系统管理及其它配置的导入导出
支持旁路方式部署,不会对工业控制系统自身产生任何影响,支持 IPv6,支持工控安全设备IP/MAC地址绑定