产品概述 :
利用黑名单、白名单、自定义规则等多种安全策略,通过内置的工控协议深度解析引擎,实时监测工控网络中违规行为、异常流量和不明设备接入,让用户实时全面掌握工控网络安全运行状况。通过完整的记录并留存工控网络流量,为事后取证和溯源分析提供依据。
功能特点:
旁路侦听:通过镜像端口或分流器/分光器获取抓取网络流量
多种部署:支持单机自管理部署以及服务器集中管理
实时监测:专业的软硬件架构设计,实现数据流量高性能实时分析,告警功能
事件溯源:工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询;原始数据根据策略存储、回滚、导出,支持事件回放,安全事件分析
工控协议支持:工控协议深度数据包解析,支持涵盖OPC
Classic、Modbus/TCP、IEC104、DNP3、
Profinet、S7等
私有协议:基于插件形式扩展私有协议,支持私有协议行为审计
入侵检测:支持攻击行为检测,如工控漏洞攻击、病毒攻击、中间人攻击等