工控安全審計系統(tǒng)正是專門為工業(yè)控制網(wǎng)絡(luò)量身打造的工控網(wǎng)絡(luò)安全產(chǎn)品。它能實時監(jiān)測工控網(wǎng)絡(luò)的狀態(tài),檢測工控網(wǎng)絡(luò)中入侵行為,也能根據(jù)用戶定義的審計策略,追蹤工控網(wǎng)絡(luò)安全事件,它能對工控網(wǎng)絡(luò)的數(shù)據(jù)進行留存。
工控安全審計系統(tǒng)適用于SCADA、DCS、PCS、PLC等工業(yè)控制系統(tǒng),可以被廣泛的應(yīng)用到石油石化、天然氣、電力、智能制造、水利、鐵路、城市軌道交通、城市市政以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)。
默認通過旁路的方式(也可以串接)對工控網(wǎng)絡(luò)進行實時監(jiān)測,對協(xié)議、流量等元素進行統(tǒng)計分析,實時顯示網(wǎng)絡(luò)的狀態(tài),具備異常流量檢測方法。
實時檢測工控網(wǎng)絡(luò)中的攻擊行為,利用內(nèi)置的工控威脅庫,根據(jù)已知的威脅特征建立檢測規(guī)則,實時對網(wǎng)絡(luò)中的入侵進行告警。
通過深度解析工控協(xié)議、分析工控過程行為,自動學(xué)習(xí)基于工控協(xié)議的操作行為和規(guī)則,建立安全檢測模型。
通過自定義規(guī)則或白名單規(guī)則,檢測業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為,對不合規(guī)行為進行實時的告警和響應(yīng),留存網(wǎng)絡(luò)數(shù)據(jù)。
支持OPC協(xié)議的深度包檢測、OPC動態(tài)端口開放;報文格式和完整性檢查。
支持Ethernet/IP、Modbus/TCP、IEC104、DNP3、Pro?net、MMS、S7、GOOSE、SV等工控協(xié)議的深度檢測,例如報文格式檢查、功能碼控制、寄存器控制,連接狀態(tài)控制等的檢測。
支持自定義格式的工控協(xié)議檢測。
根據(jù)用戶自定義設(shè)置,留存所有網(wǎng)絡(luò)的原始數(shù)據(jù),可配置為留存六個月及以上時間。
基于SSL的遠程管理,通過網(wǎng)絡(luò)可以直接對工控安全審計系統(tǒng)進行管理和配置。通訊采用了SSL加密技術(shù),所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息。
系統(tǒng)具備網(wǎng)絡(luò)層惡意攻擊檢測及過濾控制能力(如抗SYN Flood、UDP Flood、ICMP Flood,抗Ping of Death、Smurf、Land attack攻擊等)。
基于角色的分權(quán)分級管理,有利于減少對系統(tǒng)的濫用。
對安全事件進行審計,及時追溯安全事件的軌跡。
對用戶的操作行為進行細粒度審計,方便還原操作的真相。
獨立的告警響應(yīng)機制,可定義對不同安全級別的安全事件的響應(yīng)方式。