内嵌深度数据包解析引擎,能对Modbus TCP、DNP3、S7Comm、EtherNet/IP、OPC、IEC60870-104、IEC61850-MMS/GOOSE/SV等各种工控协议报文进行深度解析;能够检测出数据包的有效内容特征、负载和可用匹配信息。
通过对通信数据进行长期监听,对工控协议进行深度解析,结合特定算法建立工控网络的通信模型基线,对当前工控协议通信行为与基线进行分析,对偏离基线的行为进行检测并及时告警。记录所有指令和指令执行结果,进行全面异常行为检测,发现入侵活动立即报警。
对关键网络链路提供持续的图形化流量监控功能,能够对流量数据进行长期的统计分析。支持按照不同的协议类型、不同的流量类型、OSI模型分布进行工控数据流量统计。
详实记录工业控制现场网络所有的通信数据,并支持对工控网络通信记录进行回溯,根据时间、IP 地址、端口号、行为等条件查询通信记录,为工业控制系统的安全事故调查提供详实的依据。
通过将工控网络的通信行为可视化,并提供友好的用户界面,发现、映射整个工控系统网络资产,可视化工控现场网络拓扑。提高了企业工控网络管理的效率,使网络管理简单易行,从而降低网络的运维成本。
详实记录网络通信行为,包括指令级的工控协议通信记录,并且提供回溯功能,为工控系统的安全事故调查提供坚实的基础。
实时检测针对工业协议的网络攻击、误操作、违规操作、非法设备接入以及病毒的传播并实时报警,帮助客户及时采取应对措施,减少系统异常风险。
工控网络监测与审计系统旁路部署在工控网络中,对工控网络“零影响”,可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等工业系统领域,满足网络安全等级保护和关键信息基础设施安全保护的管理需要。