lovebet爱博体育™

工控安全审计系统

系统采用旁路方式,基于通信报文深度解析技术,针对PLC、DCS、上位机等重要的工业系统网络软硬件设备的网络攻击、用户误操作、用户违规操作、非法设备接入,以及蠕虫、病毒等恶意软件入侵与传播行为进行实时检测和报警,同时详实记录如指令级的工业控制协议通信记录等网络通信行为,为工业控制系统的安全事故调查提供坚实的基础

市场优势

  • 工控协议指令级检测与审计

    支持15余种工控环境协议(Modbus TCP、 OPC、DNP3、IEC104等)通信报文深度解析,能够检测出数据包的有效内容特征、负载和可用匹配信息

  • 白名单方式快速审计流量

    系统采用白名单方式如资产白名单、协议白名单、端口白名单、功能码白名单等,只对关注的资产与流量进行审计

  • 网络攻击和违规操作审计

    全面记录工业控制网络中的重要操作行为、网络通信会话、工控网络攻击及异常告警,便于安全事件的调查取证

  • 机器自学习

    系统支持学习模式、告警模式、通过学习业务流量建立正常业务的模型,对不符合工控通信基线异常,指令操作、新设备IP、异常连接行为、异常通信端口地址进行告警

  • 恶意代码检查

    对工控信息设备进行已知/未知恶意文件攻击、各类木马、蠕虫、间谍软件、WEB进行等恶意代码检查

  • 技术指标

    技术参数
    支持50余钟工业环境协议识别,实现了15余种主流工控协议深度报文解析
    支持8种以上工控设备私有协议识别,包括应用于国内外厂商PLC、DCS等设备
    支持浙大中控DCS私有协议、qq、ge-srtp、MELSEC-Q 等识别
    支持自定义恶意事件规则扩展与分析,包括病毒、木马、工控网络攻击和入侵检测
    实现对非法入侵检测和恶意代码文件检测的保全率和保准率不低于90%
    支持1U、及壁挂式形态,硬件设计遵循工业标准(满足工业环境高温、防尘、防潮)

    产品功能

    客户受益

  • 客户群体

    钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等与国计民生紧密相关领域的工业控制系等工业企业

  • 客户获益

    及时发现网络安全事件,避免安全事故发生,为安全事故调查提供详细数据支撑,提高企业工控网络安全管理的效率

  • 服务热线
    025-8660 3700

    微信公众号