工控网络入侵检测系统-九游官网网页版
产品概述
工控网络入侵检测系统(iids)是专为工业领域设计的网络入侵检测类产品。它通过实时监测和分析工控网络流量,检测各类网络攻击,包括dos/ddos、僵尸网络、木马、蠕虫等。系统能够深度解析工业协议,结合协议安全规则识别异常行为和潜在威胁。用户可以根据智能学习基线模型,定制化配置检测规则,实现安全管理和监控。同时,系统提供直观的监控界面和报告功能,帮助用户快速发现和应对安全事件,提高安全响应效率。
产品特性
协议深度检测和流还原
深度数据包解析智能引擎支持包括modbus tcp、iec 60870-5-104、dnp3.0、seimens s7、cip、ethernet/ip tcp、ethernet/ip udp、ethernet/ip io、opc da、opc ua、mms、fins等协议在内的大多数主流工控协议。深度检测智能引擎支持ip分片重组和tcp分段还原重组,支持工业畸形报文预警。深度智能检测引擎支持工业协议的指令集和数据报文的流还原,为工控网络安全事件追踪提供依据。
多维度安全基线检测
系统采用深度智能学习技术,建立协议、流量和行为等基线,并根据工控系统业务需求进行自定义调整及制定规则。有效检测非法外联、恶意程序和误操作等违规行为,帮助客户实时掌握工控网络中的运行状态,发现潜在安全威胁。
灵活组织资产管理
可划分工业企业组织架构,绑定通过“智能学习”及手工录入详细资产信息灵活结合,并突出“关键资产”风险等级,真实反馈工业企业组织架构下的工控网络资产动态安全检测,增加工业企业工控网络安全真实度及精确度。
丰富的入侵规则库
基于行业的深层积累与研发,产品沉淀了丰富的针对主流工业控制系统的入侵规则库,并可进行持续升级,及时检测到各种攻击行为。
强大病毒检测能力
业界领先的反病毒引擎,内置海量病毒库,能够检测和清除各类病毒、恶意代码和恶意文件,全方位立体的确保网络和系统免受各类的恶意攻击。
客户价值
安全合规
工控入侵数据安全留存,满足工控网络安全合规性要求,符合国家网络安全法律法规和等保2.0要求,满足对工控网络区域边界、重要网络节点进行入侵检测防护的要求。
安全保障
攻击取证覆盖到每个工控资产,同时提升“关键资产”风险等级,对异常网络行为和网络攻击等进行检测并及时告警,及早发现安全风险,并提供合理化安全建议,提早介入网络治理,避免网络和关键设施停机风险。避免重大损失。
事件溯源
通过对工控网络攻击行为、违规操作行为等安全事件进行详细记录和报文留存,提供有效的事件还原能力,增强事后分析调查取证能力,支持安全事件溯源取证,规避工控系统持续受损。
直观威胁
通过可视化展示技术,可以清晰、直观感知工业控制网络内部流量变化、通讯关联、工控业务应用及攻击违规行为,帮助用户整体把控工业网络安全威胁。
应用场景
工控网络入侵检测系统可广泛应用于石油化工、电力、煤炭、钢铁、城市水务等工业行业场景,实时检测各类攻击行为,
为工业控制系统安全保驾护航。
1.采用旁路方式灵活部署在工控网络现场控制层、过程监控层、生产执行层之间采集网络数据。
2.通过智能学习,自动识别工控协议,建立通信模型基线,对违规操作及不符合的通信行为进行告警。
3.通过镜像流量,检测针对工业控制系统的各类网络攻击行为,并实时告警。