青青草网站 ™ 工控安全审计系统
系统采用旁路方式,基于通信报文深度解析技术,实时检测针对PLC、DCS、上位机等重要的工控设备的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为,并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

市场优势

  • 工控协议指令级检测与审计 支持10余种工控环境协议(Modbus TCP、 OPC、DNP3、IEC104等)通信报文深度解析,能够检测出数据包的有效内容特征、负载和可用匹配信息。
  • 白名单方式快速审计流量 系统采用白名单方式如资产白名单、协议白名单、端口白名单、功能码白名单等,只对关注的资产与流量进行审计。
  • 网络攻击和违规操作审计 全面记录工业控制网络中的重要操作行为、网络通信会话、工控网络攻击及异常告警,便于安全事件的调查取证。
  • 技术指标
    技术参数
    支持10余种工控环境协议指令级解析
    抓包率每秒不低于6000个
    分析包率每秒不低于1200个
    工作环境可满足温度:-40~70℃,湿度:5%~95% 无凝结
    产品功能
  • 工控协议深度解析 对Modbus TCP、 OPC、DNP3、IEC104等工控协议通信报文进行指令级深度解析。
  • 工控网络攻击监测 对工控指令和阈值攻击、网络风暴攻击、病毒木马攻击等行为实时监测预警。
  • 网络通信记录回溯 根据日志和数据包的方式对工控网络通信记录进行回溯,根据时间、IP地址、MAC地址、端口、协议等条件查询通信记录。
  • 网络行为综合监控 对工控设备流量异常、非法设备接入、用户违规操作、网络扫描等行为进行综合监控分析,对不合规行为进行告警。
  • 客户受益
  • 客户群体 电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等领域工业企业。
  • 客户获益 及时发现网络安全事件,避免安全事故发生,为安全事故调查提供详细数据支撑,提高企业工控网络安全管理的效率。
  • 扫一扫 关注青青草网站微信公众号
    服务热线:025-8660 3700 版权所有©青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司2009-2019 保留一切权利 苏ICP备12069441号