工控安全监测技术特点
1)工控安全监测及溯源系统深度数据包解析引擎,可对工控、TCP/IP协议做指令级检测与审计,为解决针对工控网络的安全问题提 供了技术基础保障,其支持各大主流工业控制协议,并且能够对各类数据包进行快速有针对性的捕获与深度解析。对不同行业 的工业控制系统,可以采取相应针对性的数据包探测机制和解析策略。
2)工控安全监测及溯源系统提供SDK,开放的平台接口可以方便客户自行扩展支持私有工控协议,以及做定制化的二次开发。
3)工控安全监测及溯源系统具备***的硬件架构,采用专门适用于网络处理的MIPS多核 CPU,而不是通用的 x86 架构 CPU,为性能的工控协议深度解析与检测提供了坚实的基础保障。
4)工控安全监测及溯源系统设备,严格按照工业级硬件的要求进行设计,能够满足各种工业现场的环境要求。多种灵活的安装方 式,包括导轨安装、机柜安装等。
工控安全监测与审计系统
提供***的工控网络概览图,直观展示工控网络设备节点以及节点之间的连接情况
自动创建网络通讯安全基线
提供可视化的网络故障展示
易安装、易使用 一体化设计,旁路接入,
不影响工控网络运行 提供成熟的多点部署方案
提供用户友好的违规事件调查分析界面
仅需要每个控制网络内的核心网络设备提供一个镜像端口即可安装使用
可集中监控多个网段(依赖于具体的网络架构)
管理员通过浏览器管理系统,简单易用
工控安全监测的优势
工控安全审计平台搭载了威努特自研的深度数据包解析引擎,可对工 控协议做指令级检测与审计,为解决针对工控网络的安全问题提供了技术基础保 障,其支持各大主流工业控制协议,并且能够对各类数据包进行快速有针对 性的捕获与深度解析。对不同行业的工业控制系统,可以采取相应针对性的数据 包探测机制和解析策略。在遵循工业控制系统可用性与完整性的基础上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。
工控安全监测与审计系统使用价值
1.及时发现网络攻击,减少系统停车时间
工控安全审计平台能够实时检测出针对工业协议的网络攻击、用户误 操作、用户违规操作、设备接入以及蠕虫、病毒等恶意软件的传播并实时报 警,帮助客户及时采取应对措施,减少系统停车时间。
2.为安全事故的调查,提供详实的数据支持
工控安全审计平台能够详实记录一切网络通信行为,包括指令级的工 业控制协议通信记录,并且提供了简便易用的回溯功能,为工业控制系统的安全 事故调查提供了坚实的基础和手段,改变以往工业控制系统出了安全事故无法取 证、调查无从下手的被动局面。
3.通过网络通信可视化,提高工控网络运维效率
工控安全审计平台通过将工控网络的通信行为可视化,并提供友好的 用户界面,人性化的统计报表,极大的提高了企业工控网络管理的效率,使企业 工控网络管理简单易行,从而降低工控网络的运维成本
版权所有©2024 产品网