工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，是專(zhuān)門(mén)針對(duì)工業(yè)控制網(wǎng)絡(luò)的安全審計(jì)系統(tǒng)。不僅包括網(wǎng)絡(luò)安全層面的異常監(jiān)測(cè)，還融入了不同行業(yè)的關(guān)鍵業(yè)務(wù)行為告警。系統(tǒng)采用旁路部署模式，對(duì)工業(yè)生產(chǎn)過(guò)程“”，結(jié)合特定的安全策略與行為基線(xiàn)，可快速識(shí)別網(wǎng)絡(luò)中的異常、攻擊行為，并實(shí)時(shí)告警；同時(shí)記錄所有網(wǎng)絡(luò)通信行為，提供網(wǎng)絡(luò)監(jiān)測(cè)、協(xié)議分析和安全審計(jì)功能，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供全面支持。

【產(chǎn)品特點(diǎn)】

1、基于DPI的工控協(xié)議深度解析

支持Modbus-TCP、OPC等主流工控協(xié)議的深度報(bào)文解析，有效識(shí)別動(dòng)態(tài)端口。提供報(bào)文格式檢查、完整性檢查、指令及位號(hào)操作識(shí)別等；支持工控場(chǎng)景下的工控行為識(shí)別，如分布式控制系統(tǒng)中的組態(tài)下載、固件更新、位號(hào)調(diào)試等工控行為識(shí)別。

2、基于資產(chǎn)角色的行為建模

可按照資產(chǎn)角色對(duì)工業(yè)控制系統(tǒng)中不同資產(chǎn)進(jìn)行行為建模，配置相應(yīng)的行為基線(xiàn)，以此感知資產(chǎn)角色的異常操作行為，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)告警，全面記錄工控網(wǎng)絡(luò)中的各種事件，實(shí)現(xiàn)對(duì)工業(yè)網(wǎng)絡(luò)信息安全的評(píng)估及安全事件的跟蹤定位。

3、強(qiáng)大的入侵檢測(cè)功能

支持多種經(jīng)典網(wǎng)絡(luò)攻擊檢測(cè)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境中的惡意攻擊，為工控安全保駕護(hù)航。

4、可視化流量監(jiān)測(cè)

支持歷史流量趨勢(shì)、實(shí)時(shí)流量可視化，具備友好的流量可視化監(jiān)測(cè)界面。

5、健康度評(píng)估

具備資產(chǎn)健康度的評(píng)估功能，根據(jù)資產(chǎn)上產(chǎn)生的通信行為對(duì)其健康度作出評(píng)測(cè)，對(duì)健康度較低的資產(chǎn)作出告警，實(shí)現(xiàn)對(duì)潛在的網(wǎng)絡(luò)威脅進(jìn)行快速定位。