博智™

工控安全审计系统

系统采用旁路方式,基于通信报文深度解析技术,实时检测针对PLC、DCS、上位机等重要的工控设备的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为,并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

市场优势

  • 工控协议指令级检测与审计

    支持10余种工控环境协议(Modbus TCP、 OPC、DNP3、IEC104等)通信报文深度解析,能够检测出数据包的有效内容特征、负载和可用匹配信息。

  • 白名单方式快速审计流量

    系统采用白名单方式如资产白名单、协议白名单、端口白名单、功能码白名单等,只对关注的资产与流量进行审计。

  • 网络攻击和违规操作审计

    全面记录工业控制网络中的重要操作行为、网络通信会话、工控网络攻击及异常告警,便于安全事件的调查取证。

技术指标

技术参数
支持10余种工控环境协议指令级解析。
抓包率每秒不低于6000个。
分析包率每秒不低于1200个。
工作环境可满足温度:-40~70℃,湿度:5%~95% 无凝结。

产品功能

客户受益

  • 客户群体

    电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等领域工业企业。

  • 客户获益

    及时发现网络安全事件,避免安全事故发生,为安全事故调查提供详细数据支撑,提高企业工控网络安全管理的效率。

服务热线
025-8660 3700

微信公众号