1. 產(chǎn)品介紹

LinSec-A系列產(chǎn)品是北京六方云信息技術(shù)有限公司研發(fā)的專用于工業(yè)控制網(wǎng)絡(luò)安全檢測的智能型工業(yè)審計(jì)設(shè)備。

工業(yè)審計(jì)滿足惡劣環(huán)境使用，硬件采用工業(yè)級芯片，整體架構(gòu)使用雙電源冗余、低功耗設(shè)計(jì)、金屬外殼等方式，增強(qiáng)工業(yè)審計(jì)的可用性與惡劣環(huán)境適應(yīng)能力。

工業(yè)審計(jì)使用自主研發(fā)的安全操作系統(tǒng)CSOS平臺(tái)，深度分析工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通訊協(xié)議，匹配針對工業(yè)漏洞的攻擊特征，貼合工業(yè)控制系統(tǒng)的防護(hù)習(xí)慣，打造更易用、更適合工業(yè)控制網(wǎng)絡(luò)審計(jì)的產(chǎn)品。

優(yōu)雅的人機(jī)交互界面，靈活高效的Web管理，可視化Web界面直觀地展現(xiàn)工業(yè)控制網(wǎng)絡(luò)的安全態(tài)勢，及時(shí)快速地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅。

支持統(tǒng)一集中管理與自管理方式，即實(shí)現(xiàn)多機(jī)統(tǒng)一策略部署，又可單機(jī)獨(dú)立部署，適合多種業(yè)務(wù)部署需求。

2. 產(chǎn)品亮點(diǎn)

無擾部署

鏡像部署;

無擾接入系統(tǒng);

不改變網(wǎng)絡(luò)拓?fù)洹?span>

工業(yè)漏洞庫

包含1000余種工業(yè)漏洞;

涵蓋主流廠商的工業(yè)漏洞;

精細(xì)分類工業(yè)漏洞，精確審計(jì)工業(yè)設(shè)備和 主機(jī)漏洞。

豐富的報(bào)表與告警方式

定制報(bào)表內(nèi)容，定制報(bào)表生成周期，定制報(bào)表 導(dǎo)出格式;

定制告警內(nèi)容;

定制告警聚合，減少告警狀態(tài)。

機(jī)器學(xué)習(xí)建模

建立未知協(xié)議基準(zhǔn)模型，無限接近復(fù)現(xiàn) 原始協(xié)議通信，解決復(fù)雜工業(yè)通訊環(huán)境的 檢測難題

多層次深度檢測

展現(xiàn)網(wǎng)絡(luò)地址，MAC地址，傳輸端口的內(nèi)容;

基于應(yīng)用層的流量檢測，透明化工業(yè)控制網(wǎng) 絡(luò)通訊數(shù)據(jù)，在人機(jī)交互界面中展示通訊的數(shù)據(jù)。

3. 產(chǎn)品功能

網(wǎng)絡(luò)病毒檢測

根據(jù)網(wǎng)絡(luò)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測引擎內(nèi)含海量的病毒，特征數(shù)據(jù)，實(shí)時(shí)匹配工業(yè)網(wǎng)絡(luò)數(shù)據(jù)特征，避開工業(yè)控制網(wǎng)絡(luò)中的疑似病毒的正常數(shù)據(jù)特征，將工業(yè)控制網(wǎng)絡(luò)中的病毒一一現(xiàn)形。

網(wǎng)絡(luò)風(fēng)暴檢測

根據(jù)工業(yè)控制網(wǎng)絡(luò)正常數(shù)據(jù)基線，甄別網(wǎng)絡(luò)數(shù)據(jù)中的組播、多播、連接請求、重傳請求、同步請求的異常情況，實(shí)時(shí)展示網(wǎng)絡(luò)風(fēng)暴的現(xiàn)象，協(xié)助用戶快速定位網(wǎng)絡(luò)風(fēng)暴的原因、地址來源。

日志審計(jì)與報(bào)表

日志審計(jì)包括安全審計(jì)、操作記錄、協(xié)議審計(jì)、流量審計(jì)等內(nèi)容。協(xié)議審計(jì)與流量審計(jì)是工業(yè)控制網(wǎng)絡(luò)的主要審計(jì)功能，將工業(yè)網(wǎng)絡(luò)數(shù)據(jù)中的未知協(xié)議展示與告警，將未知的威脅有形地展現(xiàn)。報(bào)表展示靈活，定制內(nèi)容，定制類型，定制輸出的格式，滿足多種報(bào)表功能需求。

網(wǎng)絡(luò)異常流量檢測

統(tǒng)計(jì)每個(gè)主機(jī)或者協(xié)議的流量趨勢，并算成流量曲線，匹配工業(yè)控制網(wǎng)絡(luò)正常數(shù)據(jù)流量模型，一旦檢測到某個(gè)主機(jī)或者協(xié)議流量在短時(shí)間內(nèi)表現(xiàn)異常特征，則認(rèn)為此數(shù)據(jù)是潛在攻擊或威脅，對于發(fā)現(xiàn)DDOS攻擊、洪水攻擊等網(wǎng)絡(luò)攻擊行為提供參考。

異常行為檢測

通過不斷地收集歷史流量數(shù)據(jù)，建立流量和行為基準(zhǔn)模型，有別于基于特征檢測的防火墻只能檢測到庫文件中已有威脅的“靜態(tài)檢測"。對于發(fā)現(xiàn)網(wǎng)絡(luò)層特征檢測DDOS攻擊，以及通過應(yīng)用層特征檢測其他復(fù)雜攻擊提供參考。

協(xié)同防護(hù)

隨著網(wǎng)絡(luò)攻擊的復(fù)雜性與專業(yè)性不斷提高，單種安全設(shè)備的防護(hù)能力受到強(qiáng)力挑戰(zhàn)，協(xié)同防護(hù)方式顯得更有效。工業(yè)審計(jì)在檢測到異常事件和攻擊威脅時(shí)，下發(fā)合適的策略到相應(yīng)的防火墻、態(tài)勢感知、工業(yè)衛(wèi)士等安全產(chǎn)品，以保證的整體防護(hù)功能。

網(wǎng)絡(luò)取證

記錄工業(yè)控制網(wǎng)絡(luò)的所有活動(dòng)，提供網(wǎng)絡(luò)行為審計(jì)、內(nèi)容審計(jì)，生成完整的事件記錄、操作記錄、告警日志等，保存對應(yīng)事件時(shí)產(chǎn)生的原始數(shù)據(jù)包，并提供事件發(fā)生時(shí)的流量快照與系統(tǒng)配置，加密內(nèi)容并只能讀取，留存證據(jù)用于事件追溯。