工业控制网络安全的特点
以典型的工控系统为攻防目标,可选择性部署华创安全防护设备、监测审计设备,使得实验演示环境中拥有网络防护、网络隔离以及网络审计等功能。
便携式实验箱融入工业控制知识体系及工控网络安全防护知识体系,为发现网络威胁隐患、网络审计分析、网络防护等提供了坚实的理记和实践基础。
便携式移动实验箱集成了主流工业控制器搭建的小型控制系统,可模拟典型工业现场环境,并融台华创网安工控网络安全防护解决方案,实现工控网络安全攻防演练及展示功能。
工业网络安全监测设备的部署
工控网络安全监测设备, 如针对工业控制系统的IDS检测系统、PS检测与防御系统、工控异常监测系统等。该类型设备需要监测的信息包括:通用网络行为(如各种木马、蠕虫、缓冲区溢出攻击、扫描探测、欺骗劫持 ,以及专门针对工业控制网络的攻击行为(如利用已知工控设备漏洞的攻击行为,基于主流工业通信协议的异常流量、异常指令及工业指令和畸形报文)等。
工控安全监测与审计系统介绍
支持私有工控协议的扩展接口
工业控制系统的特点之一,是存在大量的私有工控协议,如果不能够支持这 些私有的工控协议,会大大影响工控安全审计产品的检测与审计能力。威努特工 控安全审计平台提供SDK,开放的平台接口可以方便客户自行扩展支持私有工控协 议,以及做定制化的二次开发。
深度解析及检测能力
工控安全审计平台具备***的硬件架构,采用专门适用于网络处理的,为的工控协议深度解析与检测提 供了坚实的基础保障。的软件架构及多模式匹配算法,进一步保证 了工控协议深度解析与检测的性能。
测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。
版权所有©2024 产品网