国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

| 需求分析

工業(yè)自動控制系統(tǒng)正在面臨的信息安全威脅，具體包括：

(1)由于病毒、惡意軟件等導(dǎo)致的工廠停產(chǎn)； 

(2)工業(yè)制造的核心數(shù)據(jù)、配方被竊??；

(3)制造工廠及其關(guān)鍵工控生產(chǎn)流程被破壞；

(4)惡意操縱工控數(shù)據(jù)或應(yīng)用軟件；

(5)對工控系統(tǒng)功能未經(jīng)的訪問等。由于長期缺乏安全需求的推動,對（采用 TCP/IP 等通用技術(shù)的）網(wǎng)絡(luò)環(huán)境下廣泛存在的安全威脅缺乏充分認(rèn)識，現(xiàn)有的工業(yè)自動化控制系統(tǒng)在設(shè)計、研發(fā)中沒有充分考慮安全問題，在部署、運維中又缺乏安全意識、管理、流程、策略與相關(guān)專業(yè)技術(shù)的支撐，導(dǎo)致許多工業(yè)自動化控制系統(tǒng)中存在著這樣或那樣的安全問題，一旦被無意或惡意利用就會造成各種信息安全事件。針對工業(yè)自動化控制系統(tǒng)的特點，研制并部署相應(yīng)的工業(yè)自動化控制系統(tǒng)信息安全系統(tǒng)，保障我國工業(yè)基礎(chǔ)設(shè)施的安全運營已成為迫在眉睫的需求。

| 產(chǎn)品簡介

網(wǎng)御工控異常檢測系統(tǒng)，是網(wǎng)御星云面向工業(yè)企業(yè)領(lǐng)域客戶推出的針對工業(yè)控制系統(tǒng)的專用網(wǎng)絡(luò)安全檢測系統(tǒng)。

該產(chǎn)品擁有國內(nèi)高超的入侵檢測技術(shù)，支持對多種工業(yè)控制網(wǎng)絡(luò)協(xié)議的深入解讀，提供*的工控網(wǎng)絡(luò)安全檢測策略，并可針對工控網(wǎng)絡(luò)敏感指令數(shù)據(jù)進(jìn)行記錄和異常檢測，不僅可檢測工控網(wǎng)絡(luò)中發(fā)生的入侵攻擊，還可實時監(jiān)測工控網(wǎng)絡(luò)中的敏感操控，實現(xiàn)故障與異常的預(yù)警。

除了工控入侵檢測之外，還可針對工控網(wǎng)絡(luò)敏感指令數(shù)據(jù)進(jìn)行記錄和異常檢測。通過實時監(jiān)測工控網(wǎng)絡(luò)中的敏感操控，預(yù)警客戶關(guān)注的工控網(wǎng)絡(luò)故障與異常，防微杜漸，減少安全事故的發(fā)生。

本產(chǎn)品由檢測引擎和管理中心組成。其中檢測引擎旁路部署在用戶網(wǎng)絡(luò)中，接入待檢測的網(wǎng)絡(luò)流量，對網(wǎng)絡(luò)報文進(jìn)行各項檢測，將發(fā)現(xiàn)的安全報警信息上報；而管理中心主要是接收、存儲各種檢測數(shù)據(jù)；對檢測數(shù)據(jù)進(jìn)行展示監(jiān)測、對各種檢測數(shù)據(jù)進(jìn)行分析、統(tǒng)計；并對檢測引擎進(jìn)行規(guī)則下發(fā)、配置管理。

| 核心功能

●　以太網(wǎng)入侵檢測

對標(biāo)準(zhǔn)以太網(wǎng)的網(wǎng)絡(luò)流量，支持檢測已知的各種木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDOS、掃描探測、欺騙劫持、網(wǎng)站掛馬等。

●　工控協(xié)議入侵檢測

通過對工控語言的解讀，研究其中各種入侵途徑，從而形成了*的工控網(wǎng)絡(luò)檢測策略。支持Modbus協(xié)議、IEC-60870-104協(xié)議、Profinet協(xié)議、OPC等工控協(xié)議的深度解析。

●　工控漏洞攻擊檢測

系統(tǒng)內(nèi)置多條工控漏洞攻擊檢測規(guī)則，支持利用已知工控設(shè)備漏洞的入侵攻擊行為檢測，支持利用西門子、羅克韋爾等常見國內(nèi)外廠商設(shè)備漏洞的入侵攻擊行為的檢測。

●　異常報文檢測

支持網(wǎng)絡(luò)偽造報文攻擊檢測，可發(fā)現(xiàn)惡意構(gòu)造的異常報文、畸形報文。

●　監(jiān)測工業(yè)指令操控行為

產(chǎn)品開放其靈活、強大的定制檢測能力，針對客戶環(huán)境中重點/敏感操控指令進(jìn)行專門監(jiān)測并記錄。

●　網(wǎng)絡(luò)梳理

可自動梳理網(wǎng)絡(luò)連接信息，可查看各主機之間的網(wǎng)絡(luò)連接情況

| 產(chǎn)品優(yōu)勢

●　特征事件覆蓋全面

產(chǎn)品不僅可檢測以太網(wǎng)的入侵攻擊、檢測工控網(wǎng)絡(luò)中發(fā)生的入侵攻擊，還可實時監(jiān)測網(wǎng)絡(luò)中的敏感操控，實現(xiàn)故障與異常的預(yù)警。

●　工控網(wǎng)絡(luò)*檢測策略

本產(chǎn)品通過對工控語言的解讀，研究其中各種入侵途徑，從而形成了*的工控網(wǎng)絡(luò)檢測策略。使得本產(chǎn)品有針對性檢測工控網(wǎng)絡(luò)中的入侵行為。

●　網(wǎng)絡(luò)偽造報文攻擊檢測

本產(chǎn)品針對網(wǎng)絡(luò)TCP/IP協(xié)議棧報文進(jìn)行各種典型違規(guī)的檢測，及時發(fā)現(xiàn)惡意偽造的異?；螆笪?，檢測出入侵行為。

| 典型應(yīng)用

產(chǎn)品旁路部署于生產(chǎn)控制層與PLC掛接的核心交換機，旁路通過鏡像口捕獲報文進(jìn)行檢測。