Image
   熱線電話:

? ??400-0351-366

Image

工控安全網絡審計平臺



產品簡介

工控安全網絡合審計平臺可以提供整個控制網絡的總體運行情況,自動識別網絡設備,顯示網絡設備當前狀態,進行網絡性能綜合分析;對工業控制系統重要的網絡節點或區域,檢測所有通過的數據包;對眾多工業控制協議(如:ModbusTCP、OPC、DNP3、IEC60870-5-104、MMS、Profinet、S7、Ethernet/IP等)數據包進行深度解析,發現異常或非法操作數據包,分析是否有外接入侵或人員誤操作對所有異常情況發出報警,提醒現場操作人員。工業審計設備以旁路模式分別部署在生產控制大區監控層核心交換設備一側,可對生產控制操作與威脅流量進行審計和監測。



功能特性

? 可視化網絡拓撲

提供直視清晰的網絡拓撲圖并集成網絡告警,讓用戶輕松掌握網絡整體狀況和網絡告警分布

? 網絡會話審計

記錄網絡中的所有連接信息。除記錄5元組信息外,還包括詳細的開始時間、結束時間、報文數(上行、下行)、字節數(上行、下行)

? 實時流量監控

實時監測網絡中重點網元(例如:工控設備)間的流量交互,幫助用戶實時掌握工控網絡的運行狀況

? 深度報文解析

OPC、SiemensS7、Modbus、IEC104、Profinet等10種以上的工業協議的深度報文解析,支持OPC的動態端口,報文格式檢查,完整性檢查,支持OPC基金會發布的OPC 3.0規范

? 基線檢測功能

基于網絡和工控協議應用的基線檢測,并自動生成進行相應的安全檢測策略

? 協議規約檢測

對工控協議報文不符合器規約規定的格式進行檢測并告警,并可手動配置對某些IP的某個協議不進行檢測

? 智能學習規則

通過之呢個協議檢測DPI來自動學習,生成基線模板

? 無流量檢測

在設定的時間內,單IP某服務或應用的接收報文為零,進行告警

? 關鍵事件檢測

對工程師站組態變更、操控指令變更、PLC下抓、負載變更等關鍵事件告警

? 專業完善的工業漏洞庫,精準識別攻擊行為

基于集成的800條以上黑名單漏洞庫,包括已知和未知漏洞,準確和快速識別入侵行為發現異常工控協議攻擊行為

? 異常連接告警

對工控設備進行實時狀態檢測,一旦有異常連接出現,向用戶提出告警,幫助

? 未知設備接入檢測

對工控網絡內未知的設備接入進行實時告警,迅速發現網絡中存在的非法接入

? 工控時鐘同步

提供手動和自動時鐘同步功能,保證和工業現場設備的時序一致性

? 部署方式

部署方式靈活,根據設備的型號,支持旁路監聽部署,或者串接部署


山西天科信息安全科技有限公司
Image

聯系地址:山西省太原市綜改示范區學府園區長治路227號高新國際B座

郵編:030006

企業郵箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

版權所有:山西天科信息安全科技有限公司  備案號:晉ICP備18011408號-1