系统采用旁路方式,基于通信报文深度解析技术,实时检测针对PLC、DCS、上位机等重要的工控设备的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为,并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
官网热线:400-100-0298
系统采用旁路方式,基于通信报文深度解析技术,实时检测针对PLC、DCS、上位机等重要的工控设备的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为,并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
 |  |  |
| 协议深度解析 | 工控资产重点监管 | 无风险接入方式 |
| 支持工控协议通信报文深度解析,能监控工控协议的控制行为,能够对协议传输的恶意文件进行还原,检测传输文件中的病毒、木马及恶意程序。 | 能够对工控资产进行管理,识别资产属性包括资产厂商、类型、型号及版本等,以多种图形可视化方式进行实时监控与告警。 | 系统采用旁路部署方式,在工业网络环境里对主要通讯链路设置端口镜像,复制数据内容到工控安全审计系统的接入链路上,可以在工作链路不受影响的情况下对镜像的通信内容进行实时检测。 |
 |  |  |  |
| 白名单规则 | 工控网络攻击监测 | 工控资产管理 | 网络通信记录回溯 |
| 建立白名单规则,支持学习模式、告警模式、通过学习业务流量建立正常业务的模型,形成协议及指令集白名单,对不符合工控业务异常流量的行为进行告警。 | 对网络攻击进行检测,对工控病毒木马、设备启停、工业资产嗅探进行检测,并实时产生告警。 | 能够被动识别资产厂商、类型、型号及版本,能对工控资产信息以图形化方式进行综合分析。 | 根据日志和数据包对工控网络通信记录进行回溯,根据时间、IP地址、MAC地址、端口、协议等条件查询通信记录。 |
客户群体
监管部门、测评机构;电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业。
客户获益
系统旁路部署,镜像获取网络流量,对工控业务实时性不产生影响,满足《中华人民共和国网络安全法》、等保2.0安全审计相关要求。系统及时发现网络不合规行为并向用户告警,避免网络安全事故造成的停机停产事件。
