工控安全監(jiān)測與審計系統(tǒng)介紹

      支持私有工控協(xié)議的擴展接口

　　工業(yè)控制系統(tǒng)的特點之一，是存在大量的私有工控協(xié)議，如果不能夠支持這 些私有的工控協(xié)議，會大大影響工控安全審計產(chǎn)品的檢測與審計能力。威努特工 控安全審計平臺提供SDK，開放的平臺接口可以方便客戶自行擴展支持私有工控協(xié) 議，以及做定制化的二次開發(fā)。

　　深度解析及檢測能力

　　工控安全審計平臺具備先進的硬件架構(gòu)，采用專門適用于網(wǎng)絡(luò)處理的，為的工控協(xié)議深度解析與檢測提 供了堅實的基礎(chǔ)保障。的軟件架構(gòu)及多模式匹配算法，進一步保證 了工控協(xié)議深度解析與檢測的性能。

　　測出數(shù)據(jù)包的有效內(nèi)容特征、負載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。

是一種針對工業(yè)控制網(wǎng)絡(luò)設(shè)計的實時監(jiān)測、實時告警的監(jiān)測審計系統(tǒng)，可通過特定的安全策略，快速識別出系統(tǒng)中的操作、異常事件、外部攻擊，提供對 網(wǎng)絡(luò)行為異常、工業(yè)協(xié)議攻擊、工業(yè)控制關(guān)鍵事件的實時檢測與報警能力。

安全引擎經(jīng)過優(yōu)化的深度檢測引擎比傳統(tǒng)引擎的性能提升數(shù)倍，可廣泛用于高吞吐量的網(wǎng)絡(luò)中支持“分區(qū)”審計 將物理端口分隔成不同邏輯安全域，可以對每個安全域設(shè)置獨立的審計策略 私有工控協(xié)議擴展用戶可根據(jù)自己私有協(xié)議特征，對其進行定義并配置相應(yīng)的的訪問控制策略機器自學(xué)習(xí)與分析通過自學(xué)習(xí)安全事件和操作行為，幫助用戶分析歸納和推理，終提供有效建議和信息二次開發(fā)接口提供了標準化的交互式開發(fā)接口，可以方便地接入第三方數(shù)據(jù)并按需求分析和呈現(xiàn)。

工控安全監(jiān)測與審計系統(tǒng)

工控安全審計是面向工業(yè)控制網(wǎng)絡(luò)，實時監(jiān)測網(wǎng)絡(luò)攻擊和異常行為的硬件產(chǎn)品，滿足國家等級保護的安全技術(shù)要求。產(chǎn)品采用工業(yè)級的硬件設(shè)計，利用黑名單、白名單、自定義規(guī)則等多種安全策略，通過內(nèi)置的工控協(xié)議深度解析引擎，實時監(jiān)測工控網(wǎng)絡(luò)中違規(guī)行為、異常流量和不明設(shè)備接入，讓用戶實時掌握工控網(wǎng)絡(luò)安全運行狀況；通過完整的記錄并留存工控網(wǎng)絡(luò)流量，為事后取證和溯源分析提供依據(jù)。