工业审计系统
时间:2020-12-21 发布者:
工业网络实时监测:对工业网络行为进行实时监测,对协议、流量、日期和时间、用户、事件等元素进行审计并进行统计分析。
智能学习引擎:深度解析工业流量和工业控制协议,智能学习工业控制流量访问模型,提供可信模型。
精准入侵分析与检测:内置工控漏洞库与建立工控行为白名单,实时检测工控网络中的攻击行为,对网络入侵进行分级告警。
工业协议深度解析:支持Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,Ethernet/IP等多种工业协议的深度识别。
可视化网络拓扑:提供直观清晰的网络拓扑图并集成网络告警信息,使用户在了解网络拓扑结构的同时获知网络告警分布,轻松掌控网络状况。
全面硬件加速:采用先进的数通技术,可使吞吐能力提升基础硬件的3倍。同时在吞吐、时延等方面能力达到千兆防火墙要求,提升工控网络的安全保护能力。
保障正常生产:对工业控制网络数据、事件进行实时监测、实时告警,帮助用户实时掌握工业控制网络运行状况,保障正常生产。
便于历史追溯:对工业控制网络中存在的所有活动提供行为审计、内容审计、协议审计、流量审计,生成完整记录便于事件追溯。
完善防御体系:根据监测结果,对各种安全事件综合分析,提供防御策略建议,帮助用户构建适用的专属工业控制网络安全防御体系。
支持国产化:系统支持国产化硬件。
可广泛应用于拥有工业自动控制系统的各级单位,尤其适合石油石化、电力(核电)、轨道交通、冶金、烟草、市政行业等因控制系统的安全隐患会受到的很大损失的单位。
方案一:串接部署
系统可通过串接模式部署于一区的生产系统中,从而实现串联接入网络环境中进行审计监测。
方案二:旁挂部署