产品中心
PRODUCT CENTER
工控入侵检测系统
中电安科公司的工控入侵检测系列专为严酷环境下的工业安全应用而设计。工控入侵检测系统采用多核并行系统为上层应用封装底层数据,提供底层数据的高速转发和安全感知能力。
所属分类:
审计检测类
产品附件:
产品描述
产品简介
中电安科公司的工控入侵检测系列专为严酷环境下的工业安全应用而设计。工控入侵检测系统采用多核并行系统为上层应用封装底层数据,提供底层数据的高速转发和安全感知能力。工控入侵检测系统具备一体化处理引擎,支持智能白名单学习功能,能够识别并对OPC、Profinet、BACnet、DNP3、IEC104、Modbus等工控协议进行深度解析。“白名单自学习+手动调整策略”的方式对控制访问做到精细化处理,发现异常流量和行为及时检测和告警。入侵检测系统能够识别超过4000+互联网应用特征攻击行为,支持基于规则库的特征行为控制,做到细粒度的内容识别控制、审计和安全检测,对常见的SYN Flood、ICMP Flood、UDP Flood、TearDrop、Land、超大ICMP等异常包攻击行为进行检测。
产品功能
· 强大的数据检测:基于状态检测包过滤技术,对IP地址、服务、端口等参数判断数据包是否告警;在第三层(网络层)和第四层(传输层)进行数据检测。
· 入侵检测功能:入侵检测可检测针对工控协议的网络攻击,产品内置1000多种工控特征规则库,使用特征匹配和异常分析的方法识别并阻断网络攻击行为(如各种DoS/DDoS攻击行为)。
· 安全策略控制:支持灵活的安全策略列表,可以根据数据包的特点设定各种规则;在支持基于五元组策略基础上,还支持基于时间段、IP地址和MAC地址绑定等安全策略。
· 基于流的状态监测:智能检测TCP状态信息,直接告警非完整的TCP握手链接;同时针对FTP、RTSP、OPC等多通道通信协议,入侵检测通过检测应用层报文信息,创建和删除针对动态协商端口数据包的安全策略规则,以允许相关报文告警。
· 网络攻击检测:针对ICMP Flood、SYN Flood、UDP Flood等DDoS攻击进行检测,地址扫描和端口扫描等扫描攻击检测,可以主动发现并隔离这些非法攻击,降低内部网络遭受攻击的风险。
· 病毒检测:能够对http、ftp、pop3、smtp、imap协议传输的文件进行类型识别与防病毒检测,支持400万余种病毒样本库并支持定期更新病毒样本库,支持文件白名单。
· 工控协议深度解析:支持各类主流工业控制系统,并能对各类数据包进行快速有针对性的捕获与深度解析;同时可为内部的私有协议提供定制化功能,全面满足工控系统兼容性要求。
· 工控网络白名单:自动学习生成工控网络流量白名单,形成白名单规则并进行部署;通过白名单规则匹配、判断工控协议数据包是否异常,得出允许、告警等结果,对工控协议流量实现指令级控制。
典型部署
· 旁路模式
产品优势
· 发现、映射整个工控网络系统、网络资产、资产状态检测。
· 对网络数据、事件进行实时监测、告警和分析。
· 与防火墙、交换机联动配合,实时拦截高风险事件为工控网络系统保驾护航。
· 白名单策略学习,为工控网络系统威胁事件提供取证、调查有分析溯源。
产品价值
通过部署中电安科的工控入侵检测系统,帮助用户获得以下收益:
· 精细到指令级的安全策略设置,准确识别和防范外部攻击/入侵,避免重大安全事故。
· 工业协议深度解析,识别和检测违规访问行为。
· 建立可信、可靠、可控的工业控制网络,符合国家、企业安全生产规定。
上一页
下一页
上一页
下一页
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司