工控安全监测

从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测，获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别，不受扩展名影响，可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原，至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。

工控安全监测与审计系统

提供***的工控网络概览图，直观展示工控网络设备节点以及节点之间的连接情况

自动创建网络通讯安全基线

提供可视化的网络故障展示 

易安装、易使用 一体化设计，旁路接入，

不影响工控网络运行 提供成熟的多点部署方案 

提供用户友好的违规事件调查分析界面

仅需要每个控制网络内的核心网络设备提供一个镜像端口即可安装使用

可集中监控多个网段（依赖于具体的网络架构）

管理员通过浏览器管理系统，简单易用

工控安全审计是面向工业控制网络，实时监测网络攻击和异常行为的硬件产品，满足***等级保护的安全技术要求。产品采用工业级的硬件设计，利用黑名单、白名单、自定义规则等多种安全策略，通过内置的工控协议深度解析引擎，实时监测工控网络中违规行为、异常流量和不明设备接入，让用户实时掌握工控网络安全运行状况；通过完整的记录并留存工控网络流量，为事后***和溯源分析提供依据。