工业网络安全监测系统,是专门针对工业控制网络的安全审计系统。不仅包括网络安全层面的异常监测,还融入了不同行业的关键业务行为告警。系统采用旁路部署模式,对工业生产过程“”,结合特定的安全策略与行为基线,可快速识别网络中的异常、攻击行为,并实时告警;同时记录所有网络通信行为,提供网络监测、协议分析和安全审计功能,为工业控制系统的安全事故调查提供全面支持。
【产品特点】
1、基于DPI的工控协议深度解析
支持Modbus-TCP、OPC等主流工控协议的深度报文解析,有效识别动态端口。提供报文格式检查、完整性检查、指令及位号操作识别等;支持工控场景下的工控行为识别,如分布式控制系统中的组态下载、固件更新、位号调试等工控行为识别。
2、基于资产角色的行为建模
可按照资产角色对工业控制系统中不同资产进行行为建模,配置相应的行为基线,以此感知资产角色的异常操作行为,发现和捕获各种敏感信息、违规行为,实时告警,全面记录工控网络中的各种事件,实现对工业网络信息安全的评估及安全事件的跟踪定位。
3、强大的入侵检测功能
支持多种经典网络攻击检测,实时监测网络环境中的恶意攻击,为工控安全保驾护航。
4、可视化流量监测
支持历史流量趋势、实时流量可视化,具备友好的流量可视化监测界面。
5、健康度评估
具备资产健康度的评估功能,根据资产上产生的通信行为对其健康度作出评测,对健康度较低的资产作出告警,实现对潜在的网络威胁进行快速定位。