産(chǎn)品簡介

工(gōng)控安(ān)全網絡合審計平台可(kě)以提供整個控制網絡的總體(tǐ)運行情況，自動識别網絡設備，顯示網絡設備當前狀态，進行網絡性能(néng)綜合分(fēn)析；對工(gōng)業控制系統重要的網絡節點或區(qū)域，檢測所有(yǒu)通過的數據包；對衆多(duō)工(gōng)業控制協議（如：ModbusTCP、OPC、DNP3、IEC60870-5-104、MMS、Profinet、S7、Ethernet/IP等）數據包進行深度解析，發現異常或非法操作(zuò)數據包，分(fēn)析是否有(yǒu)外接入侵或人員誤操作(zuò)對所有(yǒu)異常情況發出報警，提醒現場操作(zuò)人員。工(gōng)業審計設備以旁路模式分(fēn)别部署在生産(chǎn)控制大區(qū)監控層核心交換設備一側，可(kě)對生産(chǎn)控制操作(zuò)與威脅流量進行審計和監測。

功能(néng)特性

 可(kě)視化網絡拓撲

提供直視清晰的網絡拓撲圖并集成網絡告警，讓用(yòng)戶輕松掌握網絡整體(tǐ)狀況和網絡告警分(fēn)布

 網絡會話審計

記錄網絡中(zhōng)的所有(yǒu)連接信息。除記錄5元組信息外，還包括詳細的開始時間、結束時間、報文(wén)數（上行、下行）、字節數（上行、下行）

 實時流量監控

實時監測網絡中(zhōng)重點網元（例如：工(gōng)控設備）間的流量交互，幫助用(yòng)戶實時掌握工(gōng)控網絡的運行狀況

 深度報文(wén)解析

OPC、SiemensS7、Modbus、IEC104、Profinet等10種以上的工(gōng)業協議的深度報文(wén)解析，支持OPC的動态端口，報文(wén)格式檢查，完整性檢查，支持OPC基金會發布的OPC 3.0規範

 基線(xiàn)檢測功能(néng)

基于網絡和工(gōng)控協議應用(yòng)的基線(xiàn)檢測，并自動生成進行相應的安(ān)全檢測策略

 協議規約檢測

對工(gōng)控協議報文(wén)不符合器規約規定的格式進行檢測并告警，并可(kě)手動配置對某些IP的某個協議不進行檢測

 智能(néng)學(xué)習規則

通過之呢(ne)個協議檢測DPI來自動學(xué)習，生成基線(xiàn)模闆

 無流量檢測

在設定的時間内，單IP某服務(wù)或應用(yòng)的接收報文(wén)為(wèi)零，進行告警

 關鍵事件檢測

對工(gōng)程師站組态變更、操控指令變更、PLC下抓、負載變更等關鍵事件告警

 專業完善的工(gōng)業漏洞庫，精(jīng)準識别攻擊行為(wèi)

基于集成的800條以上黑名(míng)單漏洞庫，包括已知和未知漏洞，準确和快速識别入侵行為(wèi)發現異常工(gōng)控協議攻擊行為(wèi)

 異常連接告警

對工(gōng)控設備進行實時狀态檢測，一旦有(yǒu)異常連接出現，向用(yòng)戶提出告警，幫助

 未知設備接入檢測

對工(gōng)控網絡内未知的設備接入進行實時告警，迅速發現網絡中(zhōng)存在的非法接入

 工(gōng)控時鍾同步

提供手動和自動時鍾同步功能(néng)，保證和工(gōng)業現場設備的時序一緻性

 部署方式

部署方式靈活，根據設備的型号，支持旁路監聽部署，或者串接部署