系統采用旁路方式,基于通信報文深度解析技術,實時檢測針對PLC、DCS、上位機等重要的工控設備的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播行為,并實時報警,同時詳實記錄一切網絡通信行為,包括指令級的工業控制協議通信記錄,為工業控制系統的安全事故調查提供堅實的基礎。
官網熱線:400-100-0298
系統采用旁路方式,基于通信報文深度解析技術,實時檢測針對PLC、DCS、上位機等重要的工控設備的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播行為,并實時報警,同時詳實記錄一切網絡通信行為,包括指令級的工業控制協議通信記錄,為工業控制系統的安全事故調查提供堅實的基礎。
 |  |  |
| 協議深度解析 | 工控資產重點監管 | 無風險接入方式 |
| 支持工控協議通信報文深度解析,能監控工控協議的控制行為,能夠對協議傳輸的惡意文件進行還原,檢測傳輸文件中的病毒、木馬及惡意程序。 | 能夠對工控資產進行管理,識別資產屬性包括資產廠商、類型、型號及版本等,以多種圖形可視化方式進行實時監控與告警。 | 系統采用旁路部署方式,在工業網絡環境里對主要通訊鏈路設置端口鏡像,復制數據內容到工控安全審計系統的接入鏈路上,可以在工作鏈路不受影響的情況下對鏡像的通信內容進行實時檢測。 |
 |  |  |  |
| 白名單規則 | 工控網絡攻擊監測 | 工控資產管理 | 網絡通信記錄回溯 |
| 建立白名單規則,支持學習模式、告警模式、通過學習業務流量建立正常業務的模型,形成協議及指令集白名單,對不符合工控業務異常流量的行為進行告警。 | 對網絡攻擊進行檢測,對工控病毒木馬、設備啟停、工業資產嗅探進行檢測,并實時產生告警。 | 能夠被動識別資產廠商、類型、型號及版本,能對工控資產信息以圖形化方式進行綜合分析。 | 根據日志和數據包對工控網絡通信記錄進行回溯,根據時間、IP地址、MAC地址、端口、協議等條件查詢通信記錄。 |
客戶群體
監管部門、測評機構;電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及智能制造等工業行業。
客戶獲益
系統旁路部署,鏡像獲取網絡流量,對工控業務實時性不產生影響,滿足《中華人民共和國網絡安全法》、等保2.0安全審計相關要求。系統及時發現網絡不合規行為并向用戶告警,避免網絡安全事故造成的停機停產事件。
