博智工控入侵检测系统是一款面向工业领域的入侵检测类产品。通过实时检测网络通信,判断异常数据,识别各类攻击流量,及时发现来自内部和外部的各种攻击行为,实现针对攻击的快速响应。帮助工业用户及时发现可疑威胁,采取应对措施。
官网热线:400-100-0298
博智工控入侵检测系统是一款面向工业领域的入侵检测类产品。通过实时检测网络通信,判断异常数据,识别各类攻击流量,及时发现来自内部和外部的各种攻击行为,实现针对攻击的快速响应。帮助工业用户及时发现可疑威胁,采取应对措施。
 |  |  |  |
| 强大的攻击检测能力 | 工控协议深度解析 | 灵活的部署模式 | 流量的可视化展示 |
| 内置多种攻击特征库,覆盖传统网络和工控网络攻击规则,可检测出病毒、木马、蠕虫、DoS/DDoS、扫描类、工控漏洞利用类等各类网络威胁,检测准确率高,误报率低。 | 内置工控协议深度解析引擎,能够对多种主流工控协议进行深度解析,检测识别针对工控协议的入侵行为。 | 支持路由、旁路、透明等多种部署模式,用户可以根据实际网络情况和业务需求选择合适的部署方式。在工控网络环境下,主要以旁路模式为主,实现对攻击行为的告警、记录,也可直接串联在网络中,对攻击行为实时阻断。 | 可基于IP地址、端口、应用、时间等多个维度对工控网络流量进行查询、统计分析,并以可视化的方式展示,一眼即可识别工控网络中是否存在异常通信、网络攻击等异常行为,也为用户配置对应的安全防护策略提供有效的信息支撑。 |
 |  |  |  | |
| 部署模式 | 会话及流量分析 | 工控协议深度解析 | 多重检测全面防护 | 工控协议自学习白名单体系 |
| 支持多种部署模式——NAT模式、透明模式和旁路模式。用户可以根据自己的实际网络情况选择相应的部署方式。 | 支持会话从建立、维持到中止的全过程的跟踪,已建合法连接的后续数据通信可以直接放行;支持监控所有接口的流量图、每个IP的流量图,支持进出流量的对比和根据IP、应用进行排序。 | 支持对多种工控协议进行深度分析,包括协议数据包的完整性、功能码、地址范围、值范围、变化趋势等多个层次。 | 内置7000多种攻击特征,并保持实时更新,集成多种安全威胁检测引擎,实时发现网络流量中存在的WEB攻击、DDoS攻击、病毒木马、隐蔽隧道、弱口令、漏洞扫描、暴力破解等非法或异常行为。 | 支持设置白名单对工控系统进行管控,通过解析策略方式采集的数据包,智能的与系统内置的协议特征、设备对象等进行匹配,帮助用户以最直观的方式了解和掌握网络中的业务通信状态,发现工控网络潜在的安全风险。 |
客户群体
电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业。
客户获益
通过产品部署,获得L2~L7层双向深度入侵检测,满足如等级保护、行业规范等政策法规的安全建设要求,并通过留存入侵数据包,方便客户对工业控制网络中发生的安全事件整体过程进行还原和追溯。
