产品简介
工控入侵检测系统是一款能够实时发现针对工业控制网络的攻击企图与攻击行为的入侵检测类产品。工控入侵检测系统通过旁路接入工业网络,实时监视和分析网络通信,一旦发现异常情况,及时发出告警,在防护效果上是对防火墙等边界防护类产品的补充。产品采用先进的协议分析引擎、入侵检测引擎以及高性能网络数据收发技术,能够快速处理网络数据,准确发现各种攻击行为,具有较高的安全威胁和风险的检出率和较低的误报率。该系统符合等级保护、分级保护等国家及行业标准,适用于各种需要对网络威胁进行实时监控、监管以及合规的场景。
功能特点
强大的安全检测功能
通过预置检测规则检测各种木马、蠕虫、僵尸网络、缓冲区溢出、DDoS、扫描探测、欺骗劫持、网站挂马等各类攻击行为。
完善的威胁特征库
工控入侵检测系统内置了各种工控协议特征库和多个工控厂商产品的漏洞库、特征库,超过8600种以上。
工控协议深度解析及自学习能力
支持OPC、SIEMENS S7、Modbus、IEC104、CIP、MMS、DNP3、PROFINET、FINS 等多种工控协议深度解析,以及值域级粒度的检测;在工控协议深度解析的基础上,分析工控网络通信过程,自动学习工业操作行为,生成工控网络行为规则,对正常工控网络行为建立模型,以此作为可信白名单检测基线,及时发现工控网络中的违规行为。
工控审计
记录所有工控IDS/IPS的管理、系统活动、配置变更、流量、攻击、病毒等日志,形成日志报表,可对工控网络行为进行回溯,满足工控审计的需求。
海量的应用识别库
系统支持应用识别库,支持2000种以上网络主流应用的自动识别;同时还支持文件类型识别和深度内容检测。
高可靠性硬件设计
依据工业环境特点深度定制,采用低功耗、宽温、无风扇于一身的工业级硬件平台,硬件防护等级可达IP40,可确保设备在恶劣的工业环境中正常运行。
产品优势
全面的工控协议支持
配置简易,可自定义入侵特征规则库
动态响应的安全检测手段
具备强大报表功能,便于分析与防范
客户价值
直观告警呈现快速响应
提供准确客观安全建议
简化运维政策合规
在线咨询
在线咨询
0371-63319761