工控安全监测有哪些性能特点

通过协议分析和庞大的资产库资源，快速识别工控网络中的设备，自动绘制通讯拓扑图，可视化展现整个工控网络资产的通信情况，实时监测设备的资源状况、端口工作状况。

工控网络审计基于工控协议解析结果，对工控网络中的所有活动提供协议和流量审计，并生成完整记录。

提供链路、流量、协议三个维度的安全基线定义，用户不仅可以手动定义这些安全基线，也支持白名单自学习功能，通过智能学习技术，自动创建这些安全基线。

支持对分布式部署的多个工控安全监测单元，提供安全策略集中管理和在线下装功能。

自动将各类告警数据和系统操作数据生成日志，提供多种格式的报表输出，便于工控网络行为审计，提供与第三方系统日志信息接口。

工业控制设备清单

主要包括但不限于数据与监控系统、分布式控制系统以及可编程控制器等。一旦重要的控制设备被者攻击或篡改指令，可能会导致信息***或生产装置不能正常运转。因此，除了要保证能及时发现针对工控网络的攻击和异常行为，还要针对重要工业控制设备的异常行为采取防护措施。通过在重要工控设备前端部署可对所使用的工业控制系统协议进行深度包监测的防护设备，对等主流工业控制系统协议进行深度分析和过滤，实时探测到协议异常和应用程序***策略的行为，阻断不符合协议标准的数据包以及不符合业务要求的操作指令和数据内容，限制操作。

工控安全监测与审计系统

基于对工控协议的深度解析，分析工控协议通信行为过程，通过白名单机制构建工控协议的通信行为建立模型

支持智能学习和自定义结合的方式构建工控协议白名单规则，检测业务流量中不合规的工控网络行为，对不合规行为进行实时的告警和响应，留存网络数据

支持工控协议白名单的自定义，进行指令级乃至值域级的控制，方便进行精细化配置 白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等