工控安全监测性能特点

通过工控网络流量及深度分析工控协议，并与内置的协议特征库进行智能匹配，实现实时流量监测及异常活动告警，帮助用户实时掌握工控网络运行状况，发现潜在的网络安全问题。

基于工控协议解析和工控通信特征库，实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。

支持网络流量及状态白名单基线，当有未知设备接入网络或现有设备间通信异常时，可触发实时告警信息。

工业控制设备清单

主要包括但不限于数据与监控系统、分布式控制系统以及可编程控制器等。一旦重要的控制设备被者攻击或篡改指令，可能会导致信息***或生产装置不能正常运转。因此，除了要保证能及时发现针对工控网络的攻击和异常行为，还要针对重要工业控制设备的异常行为采取防护措施。通过在重要工控设备前端部署可对所使用的工业控制系统协议进行深度包监测的防护设备，对等主流工业控制系统协议进行深度分析和过滤，实时探测到协议异常和应用程序***策略的行为，阻断不符合协议标准的数据包以及不符合业务要求的操作指令和数据内容，限制操作。

工控安全监测与审计系统使用价值

1.及时发现网络攻击，减少系统停车时间

工控安全审计平台能够实时检测出针对工业协议的网络攻击、用户误 操作、用户违规操作、设备接入以及蠕虫、病毒等恶意软件的传播并实时报 警，帮助客户及时采取应对措施，减少系统停车时间。

2.为安全事故的调查，提供详实的数据支持

工控安全审计平台能够详实记录一切网络通信行为，包括指令级的工 业控制协议通信记录，并且提供了简便易用的回溯功能，为工业控制系统的安全 事故调查提供了坚实的基础和手段，改变以往工业控制系统出了安全事故无法取 证、调查无从下手的被动局面。

3.通过网络通信可视化，提高工控网络运维效率

工控安全审计平台通过将工控网络的通信行为可视化，并提供友好的 用户界面，人性化的统计报表，极大的提高了企业工控网络管理的效率，使企业 工控网络管理简单易行，从而降低工控网络的运维成本

工控安全监测与审计系统

针对工业控制网络,特别是对关键基础设施的直接攻击、信息和事件等工控网络安全事件层出不穷。战略的不断推进,工业控制系统的信息安全将会得到的高度关注。传统的网络安全产品无法适用于工业控制网络,工控安全监测与审计系统正是专门为工业控制网络量身打造的工控网络安全产品,它能实时监测工控网络的状态,检测工控网络中行为,也能根据用户定义的审计策略,工控网络安全事件,它能对工控网络的数据进行留存。