工控安全監(jiān)測性能特點

通過工控網(wǎng)絡(luò)流量及深度分析工控協(xié)議，并與內(nèi)置的協(xié)議特征庫進(jìn)行智能匹配，實現(xiàn)實時流量監(jiān)測及異?；顒痈婢?，幫助用戶實時掌握工控網(wǎng)絡(luò)運行狀況，發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全問題。

基于工控協(xié)議解析和工控通信特征庫，實現(xiàn)對組態(tài)變更、異常操控指令、PLC程序下裝等關(guān)鍵事件進(jìn)行識別和告警。

支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線，當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或現(xiàn)有設(shè)備間通信異常時，可觸發(fā)實時告警信息。

工控安全防護(hù)的部署

在關(guān)鍵的工控系統(tǒng)單元前端部署具備深度包檢測功能的安全防護(hù)裝置，如檢測與防御系統(tǒng)、工業(yè)防火墻等安全防護(hù)設(shè)備。為了獲得更好的防護(hù)效果，工業(yè)防火墻應(yīng)與安全監(jiān)測系統(tǒng)配套使用，已滿足對工控通信流量的深度檢測以及對工控業(yè)務(wù)異常規(guī)則等情況的及時響應(yīng)。同時要支持對特定工業(yè)協(xié)議和應(yīng)用程序內(nèi)容的深度分析和過濾，阻斷不符合協(xié)議標(biāo)準(zhǔn)或不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容等。

工控安全監(jiān)測與審計系統(tǒng)使用價值

1.及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，減少系統(tǒng)停車時間

工控安全審計平臺能夠?qū)崟r檢測出針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤 操作、用戶違規(guī)操作、設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報 警，幫助客戶及時采取應(yīng)對措施，減少系統(tǒng)停車時間。

2.為安全事故的調(diào)查，提供詳實的數(shù)據(jù)支持

工控安全審計平臺能夠詳實記錄一切網(wǎng)絡(luò)通信行為，包括指令級的工 業(yè)控制協(xié)議通信記錄，并且提供了簡便易用的回溯功能，為工業(yè)控制系統(tǒng)的安全 事故調(diào)查提供了堅實的基礎(chǔ)和手段，改變以往工業(yè)控制系統(tǒng)出了安全事故無法取 證、調(diào)查無從下手的被動局面。

3.通過網(wǎng)絡(luò)通信可視化，提高工控網(wǎng)絡(luò)運維效率

工控安全審計平臺通過將工控網(wǎng)絡(luò)的通信行為可視化，并提供友好的 用戶界面，人性化的統(tǒng)計報表，極大的提高了企業(yè)工控網(wǎng)絡(luò)管理的效率，使企業(yè) 工控網(wǎng)絡(luò)管理簡單易行，從而降低工控網(wǎng)絡(luò)的運維成本

工控安全監(jiān)測與審計系統(tǒng)

網(wǎng)絡(luò)安全領(lǐng)域的深厚積淀;傳承與創(chuàng)新并舉;以密碼技術(shù)應(yīng)用為核心;基于國家等級保護(hù),分級保護(hù)體系框架;為重要信息系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提供解決方案,產(chǎn)品及服務(wù);其產(chǎn)品覆蓋工業(yè)系統(tǒng)數(shù)據(jù)隔離交換系統(tǒng)(工控網(wǎng)閘),工控防火墻,工控安全監(jiān)測與審計系統(tǒng),工控主機安全衛(wèi)士,工控漏洞掃描系統(tǒng),工控安全評估系統(tǒng),工控安全管理中心等;可為工業(yè)控制系統(tǒng)整體網(wǎng)絡(luò)提供全棧安全解決方案。