工业网络流量安全监测审计系统
产品概述
• 工业网络流量安全监测审计系统(Industrial Cybersecurity netflow monitoring and auditing system ICNMAS)信创系列产品,基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 是专用于工业控制网络中的安全监测与审计设备,可基于OPC.Modbus、IEC104、IEC61850/MMS、DNP3、S7等主流工业协议深度报文解析,可以支持工业网络的流量威胁检测、异常检测、非法操作、非法设备接入以及病毒传播等安全威胁进行实时检测告警,同时对于操作行为进行指令级信息记录,为安全事件追溯提供坚实基础。
• 提供标准机架式、工业级导轨式硬件形态,满足不同级别的网络安全需求。
功能特点
• 自研为核——基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 入侵检测——基于强大数据样本库支持,对网络流量进行协议解析及特征匹配,检测黑客入侵、网络攻击、木马蠕虫等恶意流量。
• 流量监测——支持对网络内协议、地址、端口报文流量和字节流量及异常流量进行监视
• 行为监测——支持对端口扫描、组态变更、操作数据指令变更、资产变更等通信行为进行监测。
• 异常监测——支持对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文进行内容、指令级深度检测及异常分析。
• 策略管理——全新的策略管理结构,结合资源、策略、派发、响应管理等功能,用户可以方便快捷的建立适用不同环境攻击检测策略。
• 网络监测——实时查看网络内IP流量统计、流量历史统计和网络连接状态,并可通过网络抓包选项截取分析网络数据流量。
客户价值
• 满足工控安全合规性要求——及时发现非法行为及误操作,满足行业政笛法规及相关技术要求。
• 构建工控安全纵深防御体系——与其他工控安全产品组合形成面向各类攻击行为的安全纵深防御体系,弥补目前安全设备对攻击防护能力的不足。
• 及时掌握工控网络安全动态——监测网络流量,识别异常行为预警网络安全问题。可针对工控系统中重点/敏感操控指令等关键事件进行监测审计记录,如:组态变更、协议负载变更等事件。
• 保障企业业务安全——洞悉数据流量中的潜在威胁和安全隐患,为事件溯源提供佐证依据,保障业务安全。