国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

東土科技工控安全監(jiān)測審計系統(tǒng)是針對工業(yè)控制網絡設計的信息安全產品，監(jiān)測審計系統(tǒng)提供網絡監(jiān)測、協(xié)議分析和安全審計功能，廣泛應用于電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及*制造等行業(yè)。

通過對工控網絡流量進行采集、分析和監(jiān)測，并結合特定的安全策略，監(jiān)測審計系統(tǒng)可快速識別網絡中的異常、攻擊行為，并實時告警；同時記錄所有網絡通信行為，為工業(yè)控制系統(tǒng)的安全事故調查提供堅實的基礎。

監(jiān)測審計系統(tǒng)采用“監(jiān)測審計終端+安全監(jiān)管平臺”方式統(tǒng)一管理，采用旁路部署，對工業(yè)生產過程“”影響，廣泛應用于各類網絡應用環(huán)境。

監(jiān)測審計系統(tǒng)的硬件采用了工業(yè)級芯片、IP40防護、無風扇、電源冗余重負荷鋁合金全封閉設計，使產品滿足了下列要求：

• 工業(yè)級的可靠性、穩(wěn)定性、實時性要求。
• 具備架構高擴展性和兼容性。
• 支持工作寬溫-40℃ ~ +85℃，并具備三防（防潮濕、防鹽霧、防霉菌）和抗電磁*力。
• 支持機架式安裝方式，滿足工業(yè)現(xiàn)場環(huán)境惡劣性要求。

監(jiān)測審計系統(tǒng)的軟件支持IEC61850、IEC60870-5-104、DNP3、OPC、S7Comm、S7Comm PLus、Modbus-TCP、Profinet、CIP等眾多工業(yè)協(xié)議字段級的深度解析，有效實現(xiàn)在線監(jiān)測審計分析。

產品架構

工控安全監(jiān)測審計系統(tǒng)由監(jiān)測審計引擎和監(jiān)測審計平臺組成，一個監(jiān)測審計平臺可以管理多臺監(jiān)測審計引擎。

工控安全監(jiān)測審計系統(tǒng)架構

• 工控安全監(jiān)測審計引擎

工控安全監(jiān)測審計引擎通過旁路部署在交換機側，實時系統(tǒng)內數據。工控安全監(jiān)測審計平臺對監(jiān)測審計引擎反饋的數據進行記錄、分析、展現(xiàn)，并對工業(yè)控制系統(tǒng)網絡拓撲進行可視化管理。監(jiān)測審計平臺支持白名單、黑名單策略推送機制，通過對實際現(xiàn)場數據流量進行機器學習、大數據分析，自動創(chuàng)建生成防護策略，生成的策略可以推送到各監(jiān)測審計引擎，用于現(xiàn)場通信數據包的實時監(jiān)測。

• 工控安全監(jiān)測審計平臺

工控安全監(jiān)測審計平臺由應用服務、WEB服務和前端頁面組成，負責管理多個工控安全監(jiān)測審計引擎。

應用服務對各公開檢測與審計引擎的審計和報警數據進行匯總分析，進而生成統(tǒng)計報表和拓撲數據，同時也進行各單元的策略下發(fā)。

WEB服務對外提供審計、報警、拓撲、策略、協(xié)議、設備等數據的訪問接口，便于前端頁面的數據展示和操作。

前端頁面從WEB服務獲取各類數據進行展示，同時提供必要的操作入口方便用戶對數據進行操作和修改。

產品部署

工控安全監(jiān)測審計系統(tǒng)采用旁路部署方式，深度解析交換機鏡像端口流量，識別工控網絡異常通信；系統(tǒng)采用無IP設計，對工控系統(tǒng)網絡“零擾動”。系統(tǒng)典型部署如下：

工控安全監(jiān)測審計系統(tǒng)產品部署

產品功能

• 流量監(jiān)測

監(jiān)測審計系統(tǒng)采用被動方式從網絡采集數據包，通過解析工控網絡流量、深度分析工控協(xié)議、與系統(tǒng)內置的協(xié)議特征庫和設備對象進行智能匹配，實現(xiàn)實時流量監(jiān)測及異?；顒痈婢?，幫助用戶實時掌握工控網絡運行狀況，發(fā)現(xiàn)潛在的網絡安全問題。

• 關鍵事件監(jiān)測與告警

基于工控協(xié)議解析和工控通信特征庫，監(jiān)測審計系統(tǒng)可實現(xiàn)對組態(tài)變更、異常操控指令、PLC程序下裝等關鍵事件進行識別和告警。如：在變電站中，可通過對IEC61850協(xié)議簇、IEC 104協(xié)議等進行深度解析，分析對應場景下的關鍵操作行為（遙控操作、改定值操作）等。監(jiān)測審計系統(tǒng)可針對常見工業(yè)場景設置通用行業(yè)場景，深度解析Modbus TCP、S7 Comm等常見協(xié)議規(guī)約。

• 網絡狀態(tài)監(jiān)測與告警

監(jiān)測審計系統(tǒng)支持網絡流量及狀態(tài)白名單基線，當有未知設備接入網絡或網絡故障時，可觸發(fā)實時告警信息。

用戶可通過圖標排列的方式顯示系統(tǒng)設備的在線狀態(tài)和工作狀態(tài)。

• 動態(tài)資產管理

通過協(xié)議分析和龐大的資產庫資源，監(jiān)測審計系統(tǒng)可快速識別工控網絡中的設備，自動生成通訊拓撲圖，在界面上對整個工控網絡資產進行可視化展現(xiàn)（包括IP地址、通訊節(jié)點間使用的工業(yè)協(xié)議等），并對設備的資源狀況、端口工作狀況等進行監(jiān)測。

• 工控網絡審計

基于工控協(xié)議解析結果，對工控網絡中的所有活動提供協(xié)議和流量審計，并生成完整記錄。

• 策略管理

監(jiān)測審計系統(tǒng)支持策略集中管理和在線下裝。

系統(tǒng)支持黑名單導入和白名單自學習功能，黑名單可實時檢測工控系統(tǒng)安全風險，白名單實現(xiàn)信任管理，通過智能學習技術，自動生成白名單庫。

• 日志與報表

監(jiān)測審計系統(tǒng)自動將各類告警數據（如：黑名單告警、白名單告警、關鍵事件告警等）和系統(tǒng)操作數據生成日志，并支持以Excel表格形式導出日志。監(jiān)測審計系統(tǒng)為審計日志、黑名單告警、白名單告警、關鍵事件等信息提供多種格式的報表輸出，提供與第三方系統(tǒng)日志信息采集接口。

行業(yè)應用

工控安全監(jiān)測審計系統(tǒng)可應用于多個行業(yè)、不同工控廠商設備中，支持主流的多達50種工控系統(tǒng)的通信協(xié)議的應用場景。

工控安全監(jiān)測審計系統(tǒng)可應用于以下行業(yè)：

城市軌道交通

發(fā)電廠、輸配電變電站

石油開采、石油管道、石化煉油

煤礦開采、煤化工

煙草制絲、卷包

鋼鐵煉化、軋鋼

生產制造業(yè)、數控機床