博智工控入侵检测系统-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

安全御

上海臻相

返回上一层

军工

能源

政府及事业单位

教育

智能制造

其他

安全服务

安全防护类

安全防护类

产品简介 市场优势 产品功能 客户获益 荣誉资质

产品简介

博智工控入侵检测系统

博智工控入侵检测系统是一款面向工业领域的入侵检测类产品。产品内置攻击特征库和工控规则库,基于工控协议深度解析技术,能够实时检测出工控网络中存在的病毒、木马、蠕虫、DoS/DDoS、扫描类等各种攻击行为以及违反安全策略的异常行为,及时进行告警或直接阻断,并生成日志,实现对工控网络入侵事件的事前预警、事中响应、事后取证。

立即购买

市场优势


icon2.pngicon2.pngicon5.png1.png
强大的攻击检测能力工控协议深度解析灵活的部署模式流量的可视化展示
内置7000多种攻击特征库,覆盖传统网络和工控网络攻击规则,可检测出病毒、木马、蠕虫、DoS/DDoS、扫描类、工控漏洞利用类等各类网络威胁,检测准确率高,误报率低;定期更新攻击特征库,能够实现对最新攻击方式的防御。内置工控协议深度解析引擎,能够对多种主流工控协议(如MODBUS、OPC、S7等)进行深度解析,检测识别针对工控协议的入侵行为,包括功能码合法性检测、功能码访问地址合法性检测以及寄存器值设定合法性检测等。支持路由、旁路、透明等多种部署模式,用户可以根据实际网络情况和业务需求选择合适的部署方式。在工控网络环境下,主要以旁路模式为主,实现对攻击行为的告警、记录,也可直接串联在网络中,对攻击行为实时阻断。

可基于IP地址、端口、应用、时间等多个维度对工控网络流量进行查询、统计分析,并以可视化的方式展示,一眼即可识别工控网络中是否存在异常通信、网络攻击等异常行为,也为用户配置对应的安全防护策略提供有效的信息支撑。


产品功能

icon3.pngicon2.pngicon5.pngicon2.pngicon5.png
部署模式会话及流量分析工控协议深度解析多重检测全面防护工控协议自学习白名单体系
支持多种部署模式——NAT模式、透明模式和旁路模式。用户可以根据自己的实际网络情况选择相应的部署方式。支持会话从建立、维持到中止的全过程的跟踪,已建合法连接的后续数据通信可以直接放行;支持监控所有接口的流量图、每个IP的流量图,支持进出流量的对比和根据IP、应用进行排序。支持对多种工控协议进行深度分析,包括协议数据包的完整性、功能码、地址范围、值范围、变化趋势等多个层次。内置7000多种攻击特征,并保持实时更新,集成多种安全威胁检测引擎,实时发现网络流量中存在的WEB攻击、DDoS攻击、病毒木马、隐蔽隧道、弱口令、漏洞扫描、暴力破解等非法或异常行为。支持设置白名单对工控系统进行管控,通过解析策略方式采集的数据包,智能的与系统内置的协议特征、设备对象等进行匹配,帮助用户以最直观的方式了解和掌握网络中的业务通信状态,发现工控网络潜在的安全风险。


客户获益

客户群体

客户群体

电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业。

客户获益

客户获益

通过产品部署,获得L2~L7层双向深度入侵检测,满足如等级保护、行业规范等政策法规的安全建设要求,并通过留存入侵数据包,方便客户对工业控制网络中发生的安全事件整体过程进行还原和追溯。

荣誉资质

下载产品彩页
备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控主机卫士

博智工控漏洞挖掘平台

博智工控安全隔离网闸

博智工控漏洞扫描系统

博智工控入侵检测系统

博智工控安全等级保护检查工具箱

博智工业资产测绘与脆弱性评估系统

博智工业安全管理平台

博智工控信息安全风险评估系统

博智工业互联网安全应急处置工具箱

安全御

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

上海臻相

电子数据取证工作站

臻相电子书一体化取证桌

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相临机密码破解系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

网络靶场

工业互联网安全

售后访问
联系我们

公众号
TOP