工控安全審計系統正是專(zhuān)門(mén)為工業(yè)控制網(wǎng)絡(luò )量身打造的工控網(wǎng)絡(luò )安全產(chǎn)品。它能實(shí)時(shí)監測工控網(wǎng)絡(luò )的狀態(tài),檢測工控網(wǎng)絡(luò )中入侵行為输脚,也能根據用戶(hù)定義的審計策略,追蹤工控網(wǎng)絡(luò )安全事件,它能對工控網(wǎng)絡(luò )的數據進(jìn)行留存。
工控安全審計系統適用于SCADA、DCS、PCS古告、PLC等工業(yè)控制系統,可以被廣泛的應用到石油石化蚊荣、天然氣、電力荷十、智能制造郎掀、水利、鐵路背传、城市軌道交通、城市市政以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統。
默認通過(guò)旁路的方式(也可以串接)對工控網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)監測,對協(xié)議泽谨、流量等元素進(jìn)行統計分析败晴,實(shí)時(shí)顯示網(wǎng)絡(luò )的狀態(tài)险鹅,具備異常流量檢測方法贱鼻。
實(shí)時(shí)檢測工控網(wǎng)絡(luò )中的攻擊行為,利用內置的工控威脅庫念距,根據已知的威脅特征建立檢測規則,實(shí)時(shí)對網(wǎng)絡(luò )中的入侵進(jìn)行告警。
通過(guò)深度解析工控協(xié)議、分析工控過(guò)程行為,自動(dòng)學(xué)習基于工控協(xié)議的操作行為和規則,建立安全檢測模型肘认。
通過(guò)自定義規則或白名單規則享幽,檢測業(yè)務(wù)流量中不合規的工控網(wǎng)絡(luò )行為蜒且,對不合規行為進(jìn)行實(shí)時(shí)的告警和響應,留存網(wǎng)絡(luò )數據。
支持OPC協(xié)議的深度包檢測堰氓、OPC動(dòng)態(tài)端口開(kāi)放;報文格式和完整性檢查碰引。
支持Ethernet/IP崩螟、Modbus/TCP、IEC104憔古、DNP3、Pro?net轻樟、MMS、S7、GOOSE半汛、SV等工控協(xié)議的深度檢測,例如報文格式檢查旗求、功能碼控制稿辙、寄存器控制,連接狀態(tài)控制等的檢測溃斋。
支持自定義格式的工控協(xié)議檢測弃榨。
根據用戶(hù)自定義設置堆生,留存所有網(wǎng)絡(luò )的原始數據,可配置為留存六個(gè)月及以上時(shí)間徘赋。
基于SSL的遠程管理豆玖,通過(guò)網(wǎng)絡(luò )可以直接對工控安全審計系統進(jìn)行管理和配置。通訊采用了SSL加密技術(shù)拴筐,所有配置管理信息在網(wǎng)絡(luò )上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡(luò )監聽(tīng)工具竊取信息。
系統具備網(wǎng)絡(luò )層惡意攻擊檢測及過(guò)濾控制能力(如抗SYN Flood、UDP Flood、ICMP Flood,抗Ping of Death雾壕、Smurf、Land attack攻擊等)。
基于角色的分權分級管理,有利于減少對系統的濫用。
對安全事件進(jìn)行審計惩拒,及時(shí)追溯安全事件的軌跡。
對用戶(hù)的操作行為進(jìn)行細粒度審計,方便還原操作的真相。
獨立的告警響應機制窝杀,可定義對不同安全級別的安全事件的響應方式。