首页 解决方案 服务支持 招贤纳士 关于我们
产品概述
工控网络入侵检测系统是针对工业控制网络设计的、提供网络入侵发现、事件关联分析、安全设备联动等功能的信息安全产品。针对日趋复杂的应用安全威胁和混合型网络攻击,通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,及时发现来自工控网络外部和内部违反安全策略的行为及被攻击的迹象,帮助工业用户及时采取应对措施,最终达到保护工控网络安全的目的。满足《GA∕T 1485-2018 信息安全技术 工业控制系统入侵检测产品安全技术要求》技术标准的要求。
系统采用旁路监听方式进行部署, 对工业生产过程“零扰动”,不影响现有业务系统运行。
产品特色
准确识别入侵行为

采用先进的机器学习算法,精准识别网络流量中的异常行为。同时,还会对用户的工控网络进行训练,不断优化算法,提高识别准确率。

丰富的工控系统漏洞利用规则库

系统内置丰富的漏洞利用规则库,涵盖了操作系统、工控应用软件、工控设备、工控协议多个层面。规则库按照不同操作系统类型、不同工控设备厂商、不同工控协议类型等角度进行分类,站在使用者的角度,提供易于理解和部署的规则模板,有效避免入侵检测规则的滥用现象,提高入侵事件发现效率。

工控协议深度解析能力

支持近百种工业协议的深度报文解析,如IEC60870-104、IEC61850、Modbus、S7Comm、S7Comm-Plus、Profinet、DNP3、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS等协议,具备字段值异常的发现能力,能够识别工控网络中的操控行为。

白名单策略基线自学习

基于机器学习及大数据技术,针对工控系统上线运行一段时间来的网络数据进行网络行为智能分析、自主学习,自动创建白名单策略。可以持续监视网络流量,自动识别合规数据,及时发现违规行为并实时告警。

支持用户自定义协议

专业用户只需在界面上进行协议详细配置即可实现针对该协议的深度解析和规则匹配,操作灵活,且保证了用户私有协议的隐私性和安全性。

强大的横向扩展能力

入侵检测系统集中管理平台既支持单机部署也支持集群化部署,可以通过横向扩展实现对任意数据规模的支持。

支持入侵检测数据采集端的横向扩展,可以满足万兆以太网高流量数据报文的实时深度解析和告警。

产品价值
构建工控网络安全协同防御体系

通过全面持续监测生产控制系统网络,建立起符合工业生产现场的安全检测规则,及时发现入侵攻击行为,并通知安全管理人员,降低安全事件造成的经济损失。

满足合规性要求

系统可满足国家及行业对于安全防护相关政策法规要求。如《信息安全技术网络安全等级保护基本要求》 (GB/T22239-2019)、《工业控制系统信息安全防护指南》(工信软函 (2016] 338号)等。

保障用户业务安全

通过可视化展示技术,可以清晰、直观感知工业控制网络内部流量变化、通信行为情况,帮助用户整体把控工业网络安全威胁。

应用场景

产品可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等工业系统领域,满足网络安全等级保护和关键信息基础设施安全保护的管理需要。