工控安全监测有哪些性能特点

通过协议分析和庞大的资产库资源，快速识别工控网络中的设备，自动绘制通讯拓扑图，可视化展现整个工控网络资产的通信情况，实时监测设备的资源状况、端口工作状况。

工控网络审计基于工控协议解析结果，对工控网络中的所有活动提供协议和流量审计，并生成完整记录。

提供链路、流量、协议三个维度的安全基线定义，用户不仅可以手动定义这些安全基线，也支持白名单自学习功能，通过智能学习技术，自动创建这些安全基线。

支持对分布式部署的多个工控安全监测单元，提供安全策略集中管理和在线下装功能。

自动将各类告警数据和系统操作数据生成日志，提供多种格式的报表输出，便于工控网络行为审计，提供与第三方系统日志信息采集接口。

工业网络安全监测设备的部署

工控网络安全监测设备， 如针对工业控制系统的IDS检测系统、PS检测与防御系统、工控异常监测系统等。该类型设备需要监测的信息包括：通用网络行为(如各种木马、蠕虫、缓冲区溢出攻击、扫描探测、欺骗劫持 ，以及专门针对工业控制网络的攻击行为(如利用已知工控设备漏洞的攻击行为，基于主流工业通信协议的异常流量、异常指令及工业指令和畸形报文)等。

工控安全监测与审计系统介绍

      支持私有工控协议的扩展接口

　　工业控制系统的特点之一，是存在大量的私有工控协议，如果不能够支持这 些私有的工控协议，会大大影响工控安全审计产品的检测与审计能力。威努特工 控安全审计平台提供SDK，开放的平台接口可以方便客户自行扩展支持私有工控协 议，以及做定制化的二次开发。

　　深度解析及检测能力

　　工控安全审计平台具备***的硬件架构，采用专门适用于网络处理的，为的工控协议深度解析与检测提 供了坚实的基础保障。的软件架构及多模式匹配算法，进一步保证 了工控协议深度解析与检测的性能。

　　测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。