產(chǎn)品功能

1、網(wǎng)絡(luò)病毒檢測(cè)

根據(jù)網(wǎng)絡(luò)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類(lèi)的基礎(chǔ)上建立的病毒檢測(cè)引擎內(nèi)含海量的病毒，特征數(shù)據(jù)，實(shí)時(shí)匹配工業(yè)網(wǎng)絡(luò)數(shù)據(jù)特征，避開(kāi)工業(yè)控制網(wǎng)絡(luò)中的疑似病毒的正常數(shù)據(jù)特征，將工業(yè)控制網(wǎng)絡(luò)中的病毒一一現(xiàn)形。

2、網(wǎng)絡(luò)風(fēng)暴檢測(cè)

根據(jù)工業(yè)控制網(wǎng)絡(luò)正常數(shù)據(jù)基線(xiàn)，甄別網(wǎng)絡(luò)數(shù)據(jù)中的組播、多播、連接請(qǐng)求、重傳請(qǐng)求、同步請(qǐng)求的異常情況，實(shí)時(shí)展示網(wǎng)絡(luò)風(fēng)暴的現(xiàn)象，協(xié)助用戶(hù)快速定位網(wǎng)絡(luò)風(fēng)暴的原因、地址來(lái)源。

3、日志審計(jì)與報(bào)表

日志審計(jì)包括安全審計(jì)、操作記錄、協(xié)議審計(jì)、流量審計(jì)等內(nèi)容。協(xié)議審計(jì)與流量審計(jì)是工業(yè)控制網(wǎng)絡(luò)的主要審計(jì)功能，將工業(yè)網(wǎng)絡(luò)數(shù)據(jù)中的未知協(xié)議展示與告警，將未知的威脅有形地展現(xiàn)。報(bào)表展示靈活，定制內(nèi)容，定制類(lèi)型，定制輸出的格式，滿(mǎn)足多種報(bào)表功能需求。

4、網(wǎng)絡(luò)異常流量檢測(cè)

統(tǒng)計(jì)每個(gè)主機(jī)或者協(xié)議的流量趨勢(shì)，并算成流量曲線(xiàn)，匹配工業(yè)控制網(wǎng)絡(luò)正常數(shù)據(jù)流量模型，一旦檢測(cè)到某個(gè)主機(jī)或者協(xié)議流量在短時(shí)間內(nèi)表現(xiàn)異常特征，則認(rèn)為此數(shù)據(jù)是潛在攻擊或威脅，對(duì)于發(fā)現(xiàn)DDOS攻擊、洪水攻擊等網(wǎng)絡(luò)攻擊行為提供參考。

5、異常行為檢測(cè)

通過(guò)不斷地收集歷史流量數(shù)據(jù)，建立流量和行為基準(zhǔn)模型，有別于基于特征檢測(cè)的防火墻只能檢測(cè)到庫(kù)文件中已有威脅的“靜態(tài)檢測(cè)”。對(duì)于發(fā)現(xiàn)網(wǎng)絡(luò)層特征檢測(cè)DDOS攻擊，以及通過(guò)應(yīng)用層特征檢測(cè)其他復(fù)雜攻擊提供參考。

6、協(xié)同防護(hù)

隨著網(wǎng)絡(luò)攻擊的復(fù)雜性與專(zhuān)業(yè)性不斷提高，單種安全設(shè)備的防護(hù)能力受到強(qiáng)力挑戰(zhàn)，協(xié)同防護(hù)方式顯得更有效。工業(yè)審計(jì)在檢測(cè)到異常事件和攻擊威脅時(shí)，下發(fā)合適的策略到相應(yīng)的防火墻、態(tài)勢(shì)感知、工業(yè)衛(wèi)士等安全產(chǎn)品，以保證較好的整體防護(hù)功能。

7、網(wǎng)絡(luò)取證

記錄工業(yè)控制網(wǎng)絡(luò)的活動(dòng)，提供網(wǎng)絡(luò)行為審計(jì)、內(nèi)容審計(jì)，生成比較完整的事件記錄、操作記錄、告警日志等，保存對(duì)應(yīng)事件時(shí)產(chǎn)生的原始數(shù)據(jù)包，并提供事件發(fā)生時(shí)的流量快照與系統(tǒng)配置，加密內(nèi)容并只能讀取，留存證據(jù)用于事件追溯。

產(chǎn)品亮點(diǎn)

1、無(wú)擾部署

鏡像部署;

無(wú)擾接入系統(tǒng);

不改變網(wǎng)絡(luò)拓?fù)洹?/span>

2、工業(yè)漏洞庫(kù)

包含千余種工業(yè)漏洞;

涵蓋主流廠(chǎng)商的工業(yè)漏洞;

精細(xì)分類(lèi)工業(yè)漏洞，精確審計(jì)工業(yè)設(shè)備和主機(jī)漏洞。

3、豐富的報(bào)表與告警方式

定制報(bào)表內(nèi)容，定制報(bào)表生成周期，定制報(bào)表導(dǎo)出格式;

定制告警內(nèi)容;

定制告警聚合，減少告警狀態(tài)。

4、機(jī)器學(xué)習(xí)建模

建立未知協(xié)議基準(zhǔn)模型，無(wú)限接近復(fù)現(xiàn)原始協(xié)議通信，解決復(fù)雜工業(yè)通訊環(huán)境的檢測(cè)難題

5、多層次深度檢測(cè)

展現(xiàn)網(wǎng)絡(luò)地址，MAC地址，傳輸端口的內(nèi)容;

基于應(yīng)用層的流量檢測(cè)，透明化工業(yè)控制網(wǎng)絡(luò)通訊數(shù)據(jù)，在人機(jī)交互界面中展示通訊的數(shù)據(jù)。

應(yīng)用場(chǎng)景

1、現(xiàn)場(chǎng)控制層審計(jì)

場(chǎng)景描述：

現(xiàn)場(chǎng)控制層的控制器直接與傳感器、變送器、執(zhí)行裝置相連，實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備的實(shí)時(shí)監(jiān)控并通過(guò)通信網(wǎng)絡(luò)實(shí)現(xiàn)與上層機(jī)之間的信息交互?？刂破骷茨苊撾x上位機(jī)按預(yù)定的程序自動(dòng)運(yùn)行，又能接受上位機(jī)的操作按需要運(yùn)行合適的程序。監(jiān)測(cè)上位機(jī)與控制器的網(wǎng)絡(luò)數(shù)據(jù)，識(shí)別訪(fǎng)問(wèn)控制器的異常數(shù)據(jù)和未知威脅，就顯得非常重要。

產(chǎn)品應(yīng)用：

· 監(jiān)測(cè)上位機(jī)與上位機(jī)，上位機(jī)與控制器，控制器與控制器的通訊數(shù)據(jù);

· 識(shí)別對(duì)控制器的異常訪(fǎng)問(wèn);

· 識(shí)別上位機(jī)的異常行為與操作;

· 記錄事件、日志，提供報(bào)表、報(bào)告，為追溯事件原因提供留存證據(jù)，包括事件快照、原始數(shù)據(jù)包等內(nèi)容。

2、通訊服務(wù)器審計(jì)

場(chǎng)景描述：

通訊服務(wù)器在工業(yè)控制系統(tǒng)中擔(dān)當(dāng)重要的角色，對(duì)內(nèi)連接工業(yè)控制系統(tǒng)的過(guò)程監(jiān)控網(wǎng)絡(luò)層，對(duì)外連接生產(chǎn)管理層。生產(chǎn)管理層與過(guò)程監(jiān)控層可能通過(guò)通訊服務(wù)器實(shí)現(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)，一旦互聯(lián)網(wǎng)的主機(jī)通過(guò)生產(chǎn)管理層的主機(jī)訪(fǎng)問(wèn)過(guò)程監(jiān)控網(wǎng)絡(luò)的主機(jī)，整個(gè)工業(yè)控制系統(tǒng)就處于威脅之中，生產(chǎn)裝置的運(yùn)行不再安全，惡意攻擊事件有可能導(dǎo)致重大生產(chǎn)事故。

產(chǎn)品應(yīng)用：

· 監(jiān)測(cè)生產(chǎn)管理層與通訊服務(wù)器之間的網(wǎng)絡(luò)數(shù)據(jù)，識(shí)別惡意攻擊與異常行為;

· 鑒別生產(chǎn)管理層的網(wǎng)絡(luò)欺騙;

· 檢測(cè)生產(chǎn)管理層的主機(jī)通訊數(shù)據(jù)是否感染病毒;

· 記錄事件、日志，提供報(bào)表、報(bào)告，為追溯事件原因提供留存證據(jù)，包括事件快照、原始數(shù)據(jù)包等內(nèi)容。