工控安全監(jiān)測(cè)的優(yōu)勢(shì)

可以對(duì)多工業(yè)協(xié)議的深度報(bào)文解析，包括報(bào)文格式檢查，完整性檢查，支持OPC 3.0規(guī)范。

記錄工控網(wǎng)絡(luò)重要的操作行為、網(wǎng)絡(luò)會(huì)話(huà)、異常告警、報(bào)文告警等信息，方便安全事件和違規(guī)操作的調(diào)查、追溯，實(shí)現(xiàn)網(wǎng) 絡(luò)動(dòng)態(tài)檢控與審計(jì)。

目前產(chǎn)品大多只支持通用工控協(xié)議，對(duì)私有協(xié)議的支持不到位，產(chǎn)品提供工業(yè)控制網(wǎng)絡(luò)防火墻SDK，方便客戶(hù)自行擴(kuò)展支持私有協(xié) 議及二次開(kāi)發(fā)。

工業(yè)控制設(shè)備清單

主要包括但不限于數(shù)據(jù)與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)以及可編程控制器等。一旦重要的控制設(shè)備被者攻擊或篡改指令，可能會(huì)導(dǎo)致信息泄露或生產(chǎn)裝置不能正常運(yùn)轉(zhuǎn)。因此，除了要保證能及時(shí)發(fā)現(xiàn)針對(duì)工控網(wǎng)絡(luò)的攻擊和異常行為，還要針對(duì)重要工業(yè)控制設(shè)備的異常行為采取防護(hù)措施。通過(guò)在重要工控設(shè)備前端部署可對(duì)所使用的工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度包監(jiān)測(cè)的防護(hù)設(shè)備，對(duì)等主流工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度分析和過(guò)濾，實(shí)時(shí)探測(cè)到協(xié)議異常和應(yīng)用程序破壞策略的行為，阻斷不符合協(xié)議標(biāo)準(zhǔn)的數(shù)據(jù)包以及不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容，限制操作。

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)

提供獨(dú)立的工控網(wǎng)絡(luò)概覽圖，直觀展示工控網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)以及節(jié)點(diǎn)之間的連接情況

自動(dòng)創(chuàng)建網(wǎng)絡(luò)通訊安全基線(xiàn)

提供可視化的網(wǎng)絡(luò)故障展示 

易安裝、易使用 一體化設(shè)計(jì)，旁路接入，

不影響工控網(wǎng)絡(luò)運(yùn)行 提供成熟的多點(diǎn)部署方案 

提供用戶(hù)友好的違規(guī)事件調(diào)查分析界面

僅需要每個(gè)控制網(wǎng)絡(luò)內(nèi)的核心網(wǎng)絡(luò)設(shè)備提供一個(gè)鏡像端口即可安裝使用

可集中監(jiān)控多個(gè)網(wǎng)段（依賴(lài)于具體的網(wǎng)絡(luò)架構(gòu)）

管理員通過(guò)瀏覽器管理系統(tǒng)，簡(jiǎn)單易用

目前國(guó)內(nèi)工業(yè)控制系統(tǒng)相對(duì)封閉的環(huán)境，使得來(lái)自系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性操作成為工業(yè)控制系統(tǒng)所面臨的主要安全風(fēng)險(xiǎn)。因此，對(duì)生產(chǎn)網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為、特定控制協(xié)議內(nèi)容的真實(shí)性、完整性進(jìn)行監(jiān)控、管理與審計(jì)是非常必要的。

工控安全審計(jì)平臺(tái)包括兩個(gè)組件： 工控網(wǎng)絡(luò)審計(jì)探針（簡(jiǎn)稱(chēng)“審計(jì)探針”）：為一個(gè)嵌入式硬件設(shè)備，旁路部署在工控網(wǎng)絡(luò)中，通過(guò)交換機(jī)鏡像獲取工控網(wǎng)絡(luò)流量，進(jìn)行初步處理后上報(bào)給安全審計(jì)管理平臺(tái)。

　　安全審計(jì)管理平臺(tái)：為一個(gè)硬件服務(wù)器，負(fù)責(zé)接收各個(gè)工控網(wǎng)絡(luò)審計(jì)探針上 報(bào)的數(shù)據(jù)，進(jìn)行統(tǒng)一地分析檢測(cè)，并將結(jié)果展現(xiàn)給管理員。

如果有問(wèn)題歡迎來(lái)咨詢(xún)?。。。。。。。。。。。。。?！