<form id="7h797"></form>

      <address id="7h797"><nobr id="7h797"><meter id="7h797"></meter></nobr></address>

        <address id="7h797"><listing id="7h797"><meter id="7h797"></meter></listing></address>
              <address id="7h797"></address>

                <address id="7h797"><nobr id="7h797"><nobr id="7h797"></nobr></nobr></address>
                  <address id="7h797"><nobr id="7h797"><nobr id="7h797"></nobr></nobr></address>

                  威努特工控安全監測與審計系統

                  工控安全監測與審計系統(SMA)是專門針對工業控制網絡的信息安全審計平臺,采用旁路模式部署,具備物理層純單向的特性,對工業生產過程“零風險”。

                  威努特工控安全監測與審計系統
                  • 系統簡介
                  • 產品功能介紹
                  工控安全監測與審計系統(SMA)是專門針對工業控制網絡的信息安全審計平臺,采用旁路模式部署,具備物理層純單向的特性,對工業生產過程“零風險”?;趯?0余種工業控制協議(如OPC、Siemens S7、Modbus TCP、Ethernet/IP(CIP)、IEC61850 MMS、IEC104、DNP3、Profinet、OMRON Fins等),的通信報文進行深度解析(DPI,Deep Packet Inspection),能夠實時檢測針對工業協議的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入以及蠕蟲病毒等惡意軟件的傳播并實時報警,同時詳實記錄一切網絡通信行為,包括值域級的工業控制協議通信記錄,為工業控制系統的安全事故調查提供堅實的基礎。

                  產品亮點

                  基于DPI的工控協議深度解析

                  識別100多種工業協議,提供30多種工業協議的深度報文解析,有效識別協議動態端口,提供報文格式檢查,完整性檢查,指令檢查等功能,支持OPC、Modbus TCP、S7等30余種主流工控協議支持超過1000種的功能碼識別。

                  細粒度協議值域檢測與審計

                  通過工控協議的深度解析能力,結合“白名單+智能學習”機制,對各類工控協議數據包進行快速捕獲和值域級解析。利用智能算法學習建立工控通信基線,對網絡中工控協議通信行為與基線進行對比分析,不符合工控通信基線的異常指令操作、新設備(IP地址)、異常連接行為、異常通信地址/端口等將觸發告警。

                  黑白名單結合的綜合防護能力

                  工控安全監測與審計系統的DPI引擎能夠深度解析30多種工業協議,IDS規則庫具備工控類和非工控類規則共3000多條。依托于強大的工業協議深度解析引擎和IDS規則庫,首先建立適配工業現場業務的白名單,在業務流量通過白名單基線檢測后,黑名單規則庫可針對關鍵事件進一步對流量進行檢查,黑白名單結合,進一步保障現場業務安全。

                  業務工藝異常檢測

                  針對邏輯性、時序性強的業務流程,工業協議深度解析引擎能夠配置通訊周期和工藝序列,如果報文提前或超時到來、到來時序不符合預期,監測審計平臺能夠立即發出告警。同時業務工藝異常檢測模塊也能夠對源地址和目的地址、協議字段、報文長度、包長度進行檢測,全方位監測業務是否正常運行。

                  全方位的服務監測

                  工控安全監測與審計系統能夠對正常通信行為進行建模,形成通信行為基線,對于基線外的通信行為、設備無流量、網絡攻擊、異常掃描、工控關鍵事件、服務中斷以及斷鏈重練等事件,具備全方位的監測告警能力。

                  工業環境硬件設計

                  硬件平臺設計遵循工業標準,采用高性能工業級ARM處理器,無風扇設計,關鍵部件冗余設計,硬件平臺達到工業三級B以上指標,能夠滿足工業環境下寬溫、防塵、防潮和高可靠性要求,支持導軌安裝、壁掛式、機柜安裝等多種安裝方式。

                  支持私有工控協議開發定制

                  產品內置工業協議解碼引擎,提供軟件SDK開發工具包,可基于協議語言描述規范自行定義私有協議,支持私有工控協議定制化二次開發。

                  物理層純單向硬件設計

                  “只聽不說”對控制網絡“真零影響”的工控安全監測與審計系統,該設備從硬件設計上著手,通過更改邏輯鏈路層設計,做到流量收發單向,從硬件上杜絕報文回注的可能性。

                  硬件級安全策略寫保護

                  工業現場生產業務確定后,工控安全監測與審計系統安全防護策略也一并確定,和生產業務共頻,通過硬件鎖設計,物理上保證安全防護策略無法被非授權更改。


                  產品功能

                  工業協議深度解析

                  ? 支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、DNP3、Profinet、Fins等30多種工控協議解析

                  ? 支持1000多種協議功能碼識別

                  ? 支持OPC DA,HAD,A&E等操作,包括支持OPC的動態端口、OPC只讀等

                  ? 支持Modbus TCP協議語法檢查及連接跟蹤、協議白名單,點表等

                  ? 支持ModBus、OPC、S7協議值域控制

                  ? 支持Siemens S7協議讀寫操作、版本號、寄存器區、DB區區號、點類型、值范圍、傳輸層協議控制等

                  ? 支持Ethernet/IP(CIP)協議語法檢查,支持Ethernet/IP(CIP)協議本身自定義的參數配置,支持CIP數據表、PCCC控制

                  ? 支持對Profinet協議傳輸功能碼及操作對象進行控制

                  ? 支持IEC104協議白名單、傳輸原因長度、公共地址長度、信息體地址長度等的配置

                  ? 支持DNP3協議白名單,包括版本號、源地址、目的地址、功能碼、對象組號、變體號、傳輸層協議

                  正常通信行為建模

                  ? 支持管理員對建立的工控通信模型白名單進行人工調校

                  ? 支持對當前通信行為與白名單進行對比,對偏離白名單的行為進行告警

                  異常流量監測

                  ? 監測設備的流入流出流量并設置基線值,超出基線值進行報警

                  ? 監測并采集系統內正常的網絡通信,并可手動調校相關通信連接基線,對偏離基線的行為進行檢測告警

                  事件分析統計

                  ? 提供網絡流量及報文數量的實時、歷史分時、歷史分天(可自定義范圍)等的統計情況

                  ? 支持對各類告警事件進行多維度的統計

                  ? 支持管理分析,將零散日志進行事件聚合,最終將所有日志按照類別進行集中展示

                  串口白名單

                  ? 支持Modbus RTU協議的深度解析

                  ? 值域級細粒度的監測審計能力

                  安全管理

                  ? 通過IP認證、IP+MAC綁定的可信主機才能訪問目前設備系統

                  ? 支持強制口令強度

                  ? 支持分權分級管理

                  ? 支持報表功能,用戶通過報表可查看事件、日志和審計的統計數據,支持直方圖等形式

                  ? 支持安全設備的策略配置和下發,自動升級

                  ? 支持設備集中管理

                  工藝異常檢測

                  ? 結合現場具體業務,配置基于指令周期和時序邏輯的白名單

                  ? 針對邏輯性強的場景,保障關鍵業務的安全

                  攻擊防范

                  ? 支持畸形報文檢測

                  ? 支持異常流量檢測

                  ? 支持異常掃描的檢測

                  事件告警

                  ? 支持對工控協議報文不符合其規約規定的格式進行檢測并告警

                  ? 支持對工程師站組態變更、操控指令變更、PLC下裝、負載變更等關鍵事件告警

                  ? 支持對告警事件一鍵加入白名單

                  ? 支持關鍵服務中斷檢測,在設定的時間內,單IP 某服務的接收報文為零時進行告警

                  ? 支持允許管理員自定義工控協議通信告警規則,對符合告警規則的通信行為進行告警

                  威脅檢測

                  ? 支持入侵檢測(IDS),黑名單規則庫具備工控類和非工控類共3000+條規則,最大可擴展至10000條

                  流量鏡像轉發

                  ? 支持兩個固定鏡像轉出端口

                  ? 鏡像入口與鏡像轉出口映射支持一對一、多對一、一對多和多對多的靈活配置

                  協議通信記錄

                  ? 支持對所有網絡會話信息的記錄,并可通過規則設置進行調整記錄信息

                  ? 記錄主流工控協議的通信日志

                  ? 對非工控協議能夠記錄網絡連接信息

                  ? 支持HTTP、FTP、Telnet的深度解析

                  硬件級安全策略寫保護

                  ? 硬件級,非系統或應用層面控制

                  ? 專用鑰匙控制,避免人為誤操作

                  ? 支持寫保護模式下,設備狀態、日志、告警等信息的上報

                  物理層純單向流量審計

                  ? 物理層純單向傳輸,非系統或應用層面控制

                  ? 最大支持12個物理層純單向接口

                  ? 支持光口或者電口純單向靈活選擇

                  硬件規格




                  應用場景


                  過程監控層異常通訊行為檢測

                  ?  以旁路方式部署在過程監控層或生產執行層

                  ?  基于智能學習模式,自動建立通信模型基線,對不符合通信模型基線的通信行為進行告警

                  ?  監測過程監控層設備的流入流出流量,并設置基線值,超出基線值將產生告警

                  ?  對工控系統工程師站組態變更、操控指令變更、PLC下裝、所有寫操作、負載變更等關鍵事件進行實時監控

                  現場控制層異常操作指令檢測

                  ?  以旁路方式部署在現場控制層

                  ?  監測現場控制層設備流量,當設備出現端口、軟件、網絡、協議故障導致無流量時,產生告警信息

                  ?  基于工控協議通信記錄,智能學習通信關系、功能碼和參數,對正常通信行為建模,實現違規行為監測審計

                  ?  詳細記錄網絡中的連接信息,包括開始時間、結束時間、源MAC、目的MAC、報文數(上行、下行)、字節數(上行、下行)、端口號、功能碼等


                  纳粹荒淫史| x性欧美| 被下人玩弄的嫡女NP| 西西人艺体| 椎名由奈番号| 360人体艺术| 三级片免费观看| 四川妇女BBW野外| 色丁香| 长篇YIN荡乱岳合集小说TXT| 免费黄色电影| 国产人与乣女BBWBABES| 99国内精精品久久久久久婷婷| 香港a级片| 呦呦网站| 大J8黑人BBW巨大怪物| 欧美性猛交XXXX乱大交孕妇| 爱做久久久久久| ladyboytube| 三级片网| 99国内精精品久久久久久婷婷| 男奴调教赤裸跪爬服侍| 公交车侵犯小男生肉H| 白丝小舞被啪到娇喘不停漫画小说| 欧美人禽猛交狂配| 国产交换配乱吟视频老人| 被吊起来张开腿供人玩弄H| 变态网| 两个人www免费完整观看日本| 欧美放荡办公室VIDEOS按摩| 妖精视频高清| 男男被猛男躁免费视频网站| 大胸护士| 国内换妻| 娇妻被领导粗又大又硬| 99国内精精品久久久久久婷婷| jizz tube| 欧美猛男| 四房快播| 日本爽快片| 免费的黄色网站| CHINESE帅男民工GAY| 性饥渴老太XXXXXHD| 色妈妈| 黄色电影免费看| 东北浪妇的粗口叫床| 5x社区在线|