北京國舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

安全產品

開發安全

SOAR

業務安全

網頁防篡改

安全服務

安全培訓

安全咨詢

攻防演練

安全評估

解決方案

開發安全

實戰攻防演練

城市安全運營

銀行行業

關于我們

企業介紹

榮譽認可

加入我們

聯系我們

聯系我們

熱線:400-696-8096

電話:010-82838085

郵編:100044

郵箱:contact@unisguard.com

關注我們

Copyright ?

unisguard.com All Rights Reserved.

北京國舜科技股份有限公司

版權所有

京ICP備09050222號

京公網安備110108000272號

工控安全審計系統

工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。

立即咨詢

產品概述

功能特點

產品優勢

典型應用

客戶價值

產品概述

工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。采用旁路部署模式,對工業生產過程“零風險”,利用黑名單、白名單、自定義規則等多種安全策略,通過內置的工控協議(如Modbus TCP, OPC、 Siemens S7、 DNP3、IEC104、Ethernet/IP、MMS、 PROFINET和BacNet等)深度解析引擎,實時監測工控網絡中違規行為、異常流量和不明設備接入,讓用戶實時全面掌握工控網絡安全運行狀況;通過完整的記錄并留存工控網絡流量,為事后取證和溯源分析提供依據。 產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。

功能特點

工控協議深度解析

支持OPC,Modbus TCP/UDP, IEC104, DNP3, Profinet, MMS,S7, GOOSE, SV,Ethernet/IP等數十種工控協議報文的深度解析和檢測。例如報文格式檢查、功能碼控制、寄存器控制,連接狀態控制等的檢測。

工控行為規則自學習

基于對工控協議的深度解析,分析工控協議通信行為過程,自動學習基于工控協議的操作行為和規則,對正常工控協議的通信行為建立模型,以此作為可信白名單防護的基線,并可通過自定規則進行強化,可準確識別不合規操作等異常通信行為并產生告警。

多重規則自定義

支持自定義工控協議白名單,對指定協議的操作進行細粒度檢測和審計。支持通過協議特征的方式添加新的協議,并可以對新添加的協議進行識別,規則匹配,產生相關安全事件。

實時工控入侵檢測

實時檢測工控網絡中的攻擊行為,利用內置的工控威脅庫,根據己知的威脅特征建立檢測規則,對網絡中的工控漏洞攻擊、病毒攻擊等入侵行為進行實時告警。

工控網絡異常狀態檢測

系統基于對工控協議(Modbus TCP/UDP、OPC. Siemens S7、DNP3、 IEC104,Ethernet/P,MMS、 PROFINET和FINS等)的通信報文進行采集與深度解析,對協議、流量等元素進行統計分析,實時顯示網絡的運行狀態。采用異常流量檢測方法,通過對網絡流量、通信行為建立模型基線,識別異常流量和異常通信行為并產生告警,可準確識別如:異常指令操作、異常網絡連接、不明接入設備(IP地址)等異常狀態。支持工業協議無流量監測功能,可持續監測指定工業協議的通信狀態,對流量異常中斷事件進行實時報警。

流量分析可視化

支持圖形化的事件顯示、網絡流量監控,給用戶提供豐富的圖形報表。

安全審計及響應

完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,對安全事件進行審計,及時追溯安全事件的軌跡,便于事后調查取證和回溯分析。獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。支持對報文進行規約檢查,對不符合協議規約的報文,實時上報規約告警事件。支持對指定會話進行審計,實時審計會話的IP,端口,協議,上下行報文數和字節數等信息;支持對組態變更,控制指令變更, PLC下裝,負載變更等所有寫操作作為關鍵事件進行審計。

網絡數據安全留存

系統默認對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,也可根據用戶自定義設置數據留存事件,滿足行業相關的合規性要求。

產品優勢

貼合工業環境的硬件設計

產品硬件采用了適應工業環境的硬件設計。 防護等級IP40,滿足工控網絡應用環境要求。通過工業級寬溫測試,工作溫度、濕度滿足工業現場要求。低功耗、無風扇、全封閉設計。

支持多重檢測機制

通過“黑名單+白名單”策略構建多重檢測機制,準確識別不合規操作等異常通信行為,并產生告警。采用以下手段進行攻擊威脅防護: 1)支持對已知攻擊行為的檢測和防護,內置了龐大可升級的工控威脅庫; 2)支持自學習工控協議規則和行為,建立安全檢測模型; 3)可通過白名單防護阻止一切不明的威脅。

完整記錄工控安全事件

完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,便于事后調查取證和回溯分析。

工業協議無流量檢測

支持工業協議無流量檢測功能,可持續監測指定工業協議和終端的通信狀態,對流量異常中斷事件進行實時報警。

典型應用

產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。

客戶價值

及時發現安全風險,避免安全事故發生

持續監測工控網絡中的惡意攻擊、違規操作、非法設備接入并實時報警,協助企業及時采取處理措施,避免安全事故發生。

安全狀態可視化,提高工控網絡管理效率

可視化展現工控網絡的通信行為和安全狀況,方便安全運維人員快速、準確地定位安全事件,提高企業工控網絡安全管理效率。

為安全事故的調查,提供詳實的數據支撐

詳實記錄一切工控網絡通信行為,包括網絡協議、網絡會話、工控協議指令等,為安全事故調查取證和回溯分析提供數據支撐。

審計數據安全留存,滿足行業合規性要求

可對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,助力滿足等級保護、網絡安全法以及行業相關的合規性要求。

欧美另类极度残忍拳头交,萍萍的性荡生活第二部,欧美日韩国产码高清综合人成,人妻丝袜无码专区视频网站
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>