全網(wǎng)實(shí)時(shí)監(jiān)測審計(jì)

工控監(jiān)測與審計(jì)系統(tǒng)支持對工控網(wǎng)絡(luò)中存在的所有網(wǎng)絡(luò)數(shù)據(jù)、事件提供實(shí)時(shí)監(jiān)測、實(shí)時(shí)告警，生成完整記錄便于事件追溯，幫助用戶實(shí)時(shí)掌握工業(yè)控制網(wǎng)絡(luò)運(yùn)行狀況，保障正常生產(chǎn)；

產(chǎn)品通過對安全事件進(jìn)行審計(jì)，及時(shí)追溯安全事件的軌跡；對用戶的操作行為進(jìn)行細(xì)粒度審計(jì)，還原操作的真相；

產(chǎn)品能夠?qū)た鼐W(wǎng)絡(luò)通信記錄進(jìn)行回溯，根據(jù)IP地址、端口號、時(shí)間等條件查詢通信記錄，對網(wǎng)絡(luò)行為提供日志審計(jì)功能，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供詳實(shí)依據(jù)。

支持多種工業(yè)協(xié)議深度解析

支持涵蓋Modbus/TCP，OPC Classic，OPC UA，DNP3，S7，S7 plus，profinet DCP，GOOSE，IEC60870-5-104，IEC61850-MMS等在內(nèi)的各類主流工控網(wǎng)絡(luò)協(xié)議，并且能夠?qū)Ω黝悢?shù)據(jù)包進(jìn)行快速有針對性的捕獲與深度解析。解析引擎執(zhí)行時(shí)能夠滿足工業(yè)控制系統(tǒng)在生產(chǎn)和制造過程中的通信效率保障和冗余機(jī)制等要求。

工控黑名單特征庫

工控監(jiān)測與審計(jì)系統(tǒng)內(nèi)置專業(yè)研發(fā)團(tuán)隊(duì)研發(fā)的工控漏洞特征庫，包括工控設(shè)備漏洞、工控協(xié)議漏洞、工控系統(tǒng)漏洞，且產(chǎn)品支持黑名單規(guī)則配置。黑名單中包括工控網(wǎng)絡(luò)和系統(tǒng)的漏洞特征信息，產(chǎn)品具備針對工控網(wǎng)絡(luò)和系統(tǒng)的黑名單特征規(guī)則庫，且黑名單特征數(shù)量不低于1000條。

流量異常監(jiān)測

工控監(jiān)測與審計(jì)系統(tǒng)支持對流量的流入流出的異常情況進(jìn)行監(jiān)測，實(shí)時(shí)以圖形的形式展現(xiàn)出來，直觀方便觀察數(shù)控流量情況。

產(chǎn)品支持監(jiān)測被保護(hù)區(qū)域總流量信息和基于協(xié)議的流量TOP N排序，方便用戶直觀了解被保護(hù)區(qū)域的流量情況，對于異常流量給出告警信息。

工控監(jiān)測與審計(jì)系統(tǒng)支持對工業(yè)控制網(wǎng)絡(luò)系統(tǒng)內(nèi)未知的設(shè)備接入進(jìn)行實(shí)時(shí)告警，迅速發(fā)現(xiàn)工業(yè)控制網(wǎng)絡(luò)系統(tǒng)中存在的非法接入。

旁路部署監(jiān)測審計(jì)數(shù)據(jù)流，不占用原有網(wǎng)絡(luò)的帶寬資源，不影響原有系統(tǒng)的生產(chǎn)運(yùn)行，部署在匯聚層交換機(jī)鏡像端口，起到區(qū)域之間的監(jiān)測審計(jì)作用，部署在系統(tǒng)與系統(tǒng)之間的邊界，起到邊界之間的監(jiān)測審計(jì)作用。

工控監(jiān)測與審計(jì)系統(tǒng)應(yīng)用組網(wǎng)圖

選購一覽表

表1-1 選購一覽表