国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

工控安全審計

產(chǎn)品簡介

從“震網(wǎng)"病毒到“HAVEX"，從“BlackEnergy"到“勒索"*毒，針對工業(yè)控制網(wǎng)絡(luò)，特別是對關(guān)鍵基礎(chǔ)設(shè)施的直接攻擊、信息竊取和勒索事件等工控網(wǎng)絡(luò)安全事件層出不窮。隨著“兩化融合"和“中國制造2025"戰(zhàn)略的不斷推進(jìn)，工業(yè)控制系統(tǒng)的信息化程度會迅速逐步提高，針對工業(yè)控制網(wǎng)絡(luò)的攻擊將成為一種常態(tài)，工業(yè)控制系統(tǒng)的信息安全將會得到很的高度關(guān)注。

工控網(wǎng)絡(luò)首先要保證可用性，無法接受“漏報"和“誤報"；傳統(tǒng)安全產(chǎn)品無法識別工控協(xié)議，特別是眾多的私有協(xié)議；工控網(wǎng)絡(luò)內(nèi)的所有產(chǎn)品為了保障數(shù)據(jù)的完整性，盡可能的避免升級，而傳統(tǒng)安全產(chǎn)品需要頻繁升級。

傳統(tǒng)的入侵檢測和審計產(chǎn)品也無法滿足工控網(wǎng)絡(luò)安全的需要，但是，入侵檢測和安全審計是非常必要的安全技術(shù)手段，《中華人民共和國網(wǎng)絡(luò)安全法》中明確要求 “采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月"。

HC-ISD工控安全審計系統(tǒng)正是專門為工業(yè)控制網(wǎng)絡(luò)量身打造的工控網(wǎng)絡(luò)安全產(chǎn)品。實時監(jiān)測工控網(wǎng)絡(luò)的狀態(tài)， 檢測工控網(wǎng)絡(luò)中入侵行為，根據(jù)用戶定義的審計策略，追蹤工控網(wǎng)絡(luò)安全事件，并對工控網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行留存。

產(chǎn)品特點

實時工控網(wǎng)絡(luò)監(jiān)測

默認(rèn)通過旁路的方式（也可以串接）對工控網(wǎng)絡(luò)進(jìn)行實時監(jiān)測，對協(xié)議、流量等元素進(jìn)行統(tǒng)計分析，實時顯示網(wǎng)絡(luò)的狀態(tài)。       具備*的異常流量檢測方法。

實時入侵檢測

實時檢測工控網(wǎng)絡(luò)中的攻擊行為，利用內(nèi)置的工控威脅庫，根據(jù)已知的威脅特征建立檢測規(guī)則，實時對網(wǎng)絡(luò)中的入侵進(jìn)行告警。

工控行為和協(xié)議規(guī)則自學(xué)習(xí)

通過深度解析工控協(xié)議、分析工控過程行為，自動學(xué)習(xí)基于工控協(xié)議的操作行為和規(guī)則，建立安全檢測模型。

不合規(guī)行為監(jiān)測

通過自定義規(guī)則或白名單規(guī)則，檢測業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為，對不合規(guī)行為進(jìn)行實時的告警和響應(yīng)，留存網(wǎng)絡(luò)數(shù)據(jù)。

工控協(xié)議深度檢測

支持OPC協(xié)議的深度包檢測、OPC動態(tài)端口開放；報文格式和完整性檢查。

支持Ethernet/IP、Modbus/TCP、IEC104、DNP3、Pro?net、MMS、S7、GOOSE、SV等工控協(xié)議的深度檢測，例如報文格式檢查、功能碼控制、寄存器控制，連接狀態(tài)控制等的檢測。

支持自定義格式的工控協(xié)議檢測。

工控網(wǎng)絡(luò)數(shù)據(jù)留存

根據(jù)用戶自定義設(shè)置，留存所有網(wǎng)絡(luò)的原始數(shù)據(jù)，可配置為留存六個月及以上時間。

系統(tǒng)自身安全性

基于SSL的遠(yuǎn)程管理，通過網(wǎng)絡(luò)可以直接對工控安全審計系統(tǒng)進(jìn)行管理和配置。通訊采用了SSL加密技術(shù)，所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸，可以防止惡意攻擊者使用網(wǎng)絡(luò)*聽工具竊取信息。

系統(tǒng)具備網(wǎng)絡(luò)層惡意攻擊檢測及過濾控制能力（如抗SYN Flood、UDP Flood、ICMP Flood，抗Ping of Death、Smurf、Land attack攻擊等）。

基于角色的分權(quán)分級管理，有利于減少對系統(tǒng)的濫用。

安全審計及響應(yīng)

對安全事件進(jìn)行審計，及時追溯安全事件的軌跡。

對用戶的操作行為進(jìn)行細(xì)粒度審計，方便還原操作的真相。

獨立的告警響應(yīng)機(jī)制，可定義對不同安全級別的安全事件的響應(yīng)方式。

工控安全審計

典型部署

廣泛用于油氣、石化、市政、環(huán)保、交通、煙草、智能制造、能源（電力）、冶金等各行業(yè)客戶。為行業(yè)客戶的工業(yè)控制系統(tǒng)提供適當(dāng)?shù)陌踩O(jiān)測與審計，提升其工控網(wǎng)絡(luò)的安全防范能力。