工控安全监测有哪些性能特点

通过协议分析和庞大的资产库资源，快速识别工控网络中的设备，自动绘制通讯拓扑图，可视化展现整个工控网络资产的通信情况，实时监测设备的资源状况、端口工作状况。

工控网络审计基于工控协议解析结果，对工控网络中的所有活动提供协议和流量审计，并生成完整记录。

提供链路、流量、协议三个维度的安全基线定义，用户不仅可以手动定义这些安全基线，也支持白名单自学习功能，通过智能学习技术，自动创建这些安全基线。

支持对分布式部署的多个工控安全监测单元，提供安全策略集中管理和在线下装功能。

自动将各类告警数据和系统操作数据生成日志，提供多种格式的报表输出，便于工控网络行为审计，提供与第三方系统日志信息接口。

工控安全监测与审计系统

目前国内工业控制系统相对封闭的环境，使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的***性操作成为工业控制系统所面临的主要安全风险。因此，对生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常必要的。

工控安全审计平台包括两个组件： 工控网络审计探针（简称“审计探针”）：为一个嵌入式硬件设备，旁路部署在工控网络中，通过交换机镜像获取工控网络流量，进行初步处理后上报给安全审计管理平台。

　　安全审计管理平台：为一个硬件服务器，负责接收各个工控网络审计探针上 报的数据，进行统一地分析检测，并将结果展现给管理员。

如果有问题欢迎来咨询！！！！！！！！！！！！！！！

基于对工控协议的深度解析，分析工控协议通信行为过程，通过白名单机制构建工控协议的通信行为建立模型

支持智能学习和自定义结合的方式构建工控协议白名单规则，检测业务流量中不合规的工控网络行为，对不合规行为进行实时的告警和响应，留存网络数据

支持工控协议白名单的自定义，进行指令级乃至值域级的控制，方便进行精细化配置 白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等