產(chǎn)品簡介
工控入侵檢測系統(tǒng)是一款能夠?qū)崟r發(fā)現(xiàn)針對工業(yè)控制網(wǎng)絡的攻擊企圖與攻擊行為的入侵檢測類產(chǎn)品。工控入侵檢測系統(tǒng)通過旁路接入工業(yè)網(wǎng)絡,實時監(jiān)視和分析網(wǎng)絡通信��,一旦發(fā)現(xiàn)異常情況����,及時發(fā)出告警,在防護效果上是對防火墻等邊界防護類產(chǎn)品的補充���。產(chǎn)品采用先進的協(xié)議分析引擎�����、入侵檢測引擎以及高性能網(wǎng)絡數(shù)據(jù)收發(fā)技術(shù)��,能夠快速處理網(wǎng)絡數(shù)據(jù)��,準確發(fā)現(xiàn)各種攻擊行為����,具有較高的安全威脅和風險的檢出率和較低的誤報率。該系統(tǒng)符合等級保護�、分級保護等國家及行業(yè)標準,適用于各種需要對網(wǎng)絡威脅進行實時監(jiān)控���、監(jiān)管以及合規(guī)的場景���。
功能特點
強大的安全檢測功能
通過預置檢測規(guī)則檢測各種木馬、蠕蟲����、僵尸網(wǎng)絡、緩沖區(qū)溢出�、DDoS、掃描探測���、欺騙劫持���、網(wǎng)站掛馬等各類攻擊行為。
完善的威脅特征庫
工控入侵檢測系統(tǒng)內(nèi)置了各種工控協(xié)議特征庫和多個工控廠商產(chǎn)品的漏洞庫����、特征庫,超過8600種以上���。
工控協(xié)議深度解析及自學習能力
支持OPC��、SIEMENS S7����、Modbus、IEC104����、CIP�、MMS、DNP3��、PROFINET����、FINS 等多種工控協(xié)議深度解析,以及值域級粒度的檢測����;在工控協(xié)議深度解析的基礎上,分析工控網(wǎng)絡通信過程��,自動學習工業(yè)操作行為�����,生成工控網(wǎng)絡行為規(guī)則,對正常工控網(wǎng)絡行為建立模型�����,以此作為可信白名單檢測基線�,及時發(fā)現(xiàn)工控網(wǎng)絡中的違規(guī)行為。
工控審計
記錄所有工控IDS/IPS的管理�、系統(tǒng)活動、配置變更�����、流量���、攻擊���、病毒等日志,形成日志報表��,可對工控網(wǎng)絡行為進行回溯���,滿足工控審計的需求����。
海量的應用識別庫
系統(tǒng)支持應用識別庫,支持2000種以上網(wǎng)絡主流應用的自動識別��;同時還支持文件類型識別和深度內(nèi)容檢測�。
高可靠性硬件設計
依據(jù)工業(yè)環(huán)境特點深度定制,采用低功耗���、寬溫���、無風扇于一身的工業(yè)級硬件平臺,硬件防護等級可達IP40���,可確保設備在惡劣的工業(yè)環(huán)境中正常運行。
產(chǎn)品優(yōu)勢
全面的工控協(xié)議支持
配置簡易��,可自定義入侵特征規(guī)則庫
動態(tài)響應的安全檢測手段
具備強大報表功能�����,便于分析與防范
客戶價值
直觀告警呈現(xiàn)快速響應
提供準確客觀安全建議
簡化運維政策合規(guī)
在線咨詢
在線咨詢
0371-63319761