首頁(yè)
關(guān)于力控
新聞中心
產(chǎn)品與服務(wù)
業(yè)務(wù)與行業(yè)
聯(lián)系我們
客戶(hù)支持
注冊 | 登錄
搜索
力控華康工業(yè)網(wǎng)絡(luò )安全審計系統
產(chǎn)品簡(jiǎn)介

工控安全審計系統正是專(zhuān)門(mén)為工業(yè)控制網(wǎng)絡(luò )量身打造的工控網(wǎng)絡(luò )安全產(chǎn)品。它能實(shí)時(shí)監測工控網(wǎng)絡(luò )的狀態(tài)仇冯,檢測工控網(wǎng)絡(luò )中入侵行為,也能根據用戶(hù)定義的審計策略,追蹤工控網(wǎng)絡(luò )安全事件,它能對工控網(wǎng)絡(luò )的數據進(jìn)行留存圆凯。

工控安全審計系統適用于SCADA、DCS、PCS、PLC等工業(yè)控制系統负畜,可以被廣泛的應用到石油石化、天然氣豌前、電力、智能制造证户、水利、鐵路庭走、城市軌道交通、城市市政以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統竭叛。

產(chǎn)品架構
數據采集層:負責原始報文的采集合荞、協(xié)議解析(包括TCP/IP協(xié)議棧的解析及工業(yè)控制協(xié)議的深度解析)、初步攻擊檢測及信息匯聚與統計昔期。
分析檢測層:綜合來(lái)自數據采集層的報文解析結果、初步檢測結果及匯總統計信息沛豌,進(jìn)行工控網(wǎng)絡(luò )通信行為建模,并進(jìn)行TCP/IP異常檢測、工控指令異常檢測酿慕、工控關(guān)鍵事件檢測、網(wǎng)絡(luò )風(fēng)暴檢測玻蝌、網(wǎng)絡(luò )會(huì )話(huà)異常檢測、基于閾值的檢測等各類(lèi)安全檢測,并支持基于用戶(hù)自定義規則的檢測凉楼。
可視化/告警層:接收來(lái)自分析檢測層的數據及檢測結果,一方面進(jìn)行告警的展現沈剂,另一方面對數據進(jìn)行持久化并進(jìn)行多維度的統計分析和展現。
硬件層:采用專(zhuān)業(yè)的硬件平臺差网,保障系統運行的穩定性。
產(chǎn)品功能
實(shí)時(shí)工控網(wǎng)絡(luò )監測

默認通過(guò)旁路的方式(也可以串接)對工控網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)監測,對協(xié)議馆截、流量等元素進(jìn)行統計分析,實(shí)時(shí)顯示網(wǎng)絡(luò )的狀態(tài),具備獨有的異常流量檢測方法演易。

實(shí)時(shí)入侵檢測

實(shí)時(shí)檢測工控網(wǎng)絡(luò )中的攻擊行為困狮,利用內置的工控威脅庫,根據已知的威脅特征建立檢測規則,實(shí)時(shí)對網(wǎng)絡(luò )中的入侵進(jìn)行告警氓奈。

工控行為和協(xié)議規則自學(xué)習

通過(guò)深度解析工控協(xié)議死苹、分析工控過(guò)程行為,自動(dòng)學(xué)習基于工控協(xié)議的操作行為和規則,建立安全檢測模型。

不合規行為監測

通過(guò)自定義規則或白名單規則,檢測業(yè)務(wù)流量中不合規的工控網(wǎng)絡(luò )行為雏搂,對不合規行為進(jìn)行實(shí)時(shí)的告警和響應,留存網(wǎng)絡(luò )數據。

工控協(xié)議深度檢測

支持OPC協(xié)議的深度包檢測、OPC動(dòng)態(tài)端口開(kāi)放;報文格式和完整性檢查。

支持Ethernet/IP工秩、Modbus/TCP兄某、IEC104懈得、DNP3、Pro?net、MMS、S7、GOOSE、SV等工控協(xié)議的深度檢測,例如報文格式檢查、功能碼控制、寄存器控制,連接狀態(tài)控制等的檢測。

支持自定義格式的工控協(xié)議檢測。

工控網(wǎng)絡(luò )數據留存

根據用戶(hù)自定義設置砍斑,留存所有網(wǎng)絡(luò )的原始數據,可配置為留存六個(gè)月及以上時(shí)間。

系統自身安全性

基于SSL的遠程管理宏悯,通過(guò)網(wǎng)絡(luò )可以直接對工控安全審計系統進(jìn)行管理和配置。通訊采用了SSL加密技術(shù),所有配置管理信息在網(wǎng)絡(luò )上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡(luò )監聽(tīng)工具竊取信息歹对。

系統具備網(wǎng)絡(luò )層惡意攻擊檢測及過(guò)濾控制能力(如抗SYN Flood、UDP Flood、ICMP Flood,抗Ping of Death、Smurf、Land attack攻擊等)。

基于角色的分權分級管理,有利于減少對系統的濫用。

安全審計及響應

對安全事件進(jìn)行審計,及時(shí)追溯安全事件的軌跡。

對用戶(hù)的操作行為進(jìn)行細粒度審計,方便還原操作的真相。

獨立的告警響應機制共撰,可定義對不同安全級別的安全事件的響應方式市口。

典型部署

廣泛用于油氣、石化痰艇、市政、環(huán)保、交通、煙草、智能制造、能源(電力)、冶金等各行業(yè)客戶(hù)。為行業(yè)客戶(hù)的工業(yè)控制系統提供適當的安全監測與審計,提升其工控網(wǎng)絡(luò )的安全防范能力。

立即聯(lián)系力控科技專(zhuān)家團隊,為您提供服務(wù)!

ForceCon+工業(yè)軟件賦能數字工業(yè)

請提供以下詳細信息,以幫助力控專(zhuān)業(yè)人員更好地了解您的需求萝快,為您提供服務(wù)!
  • *想要了解的內容或需要獲取的支持
  • 產(chǎn)品詳細資料 行業(yè)解決方案 預約DEMO演示 咨詢(xún)報價(jià)
  • 看不清稠假,換一張
  • 我同意接收來(lái)自力控科技的產(chǎn)品新聞和營(yíng)銷(xiāo)信息

    我已認真閱讀并同意 隱私政策