工业网络安全监测系统，是专门针对工业控制网络的安全审计系统。不仅包括网络安全层面的异常监测，还融入了不同行业的关键业务行为告警。系统采用旁路部署模式，对工业生产过程“”，结合特定的安全策略与行为基线，可快速识别网络中的异常、攻击行为，并实时告警；同时记录所有网络通信行为，提供网络监测、协议分析和安全审计功能，为工业控制系统的安全事故调查提供全面支持。

【产品特点】

1、基于DPI的工控协议深度解析

支持Modbus-TCP、OPC等主流工控协议的深度报文解析，有效识别动态端口。提供报文格式检查、完整性检查、指令及位号操作识别等；支持工控场景下的工控行为识别，如分布式控制系统中的组态下载、固件更新、位号调试等工控行为识别。

2、基于资产角色的行为建模

可按照资产角色对工业控制系统中不同资产进行行为建模，配置相应的行为基线，以此感知资产角色的异常操作行为，发现和捕获各种敏感信息、违规行为，实时告警，全面记录工控网络中的各种事件，实现对工业网络信息安全的评估及安全事件的跟踪定位。

3、强大的入侵检测功能

支持多种经典网络攻击检测，实时监测网络环境中的恶意攻击，为工控安全保驾护航。

4、可视化流量监测

支持历史流量趋势、实时流量可视化，具备友好的流量可视化监测界面。

5、健康度评估

具备资产健康度的评估功能，根据资产上产生的通信行为对其健康度作出评测，对健康度较低的资产作出告警，实现对潜在的网络威胁进行快速定位。