搜索
搜索

产品

网御工控异常监控产品介绍
全部分类
浏览量:
1159

网御工控异常监控产品介绍

网御工控异常检测系统,是网御星云面向工业企业领域客户推出的针对工业控制系统的专用网络安全检测系统。
零售价
0.0
市场价
0.0
浏览量:
1159
产品编号
数量
-
+
库存:
0
1
产品描述

网御工控异常检测系统

一、需求分析

工业自动控制系统正在面临前所未有的信息安全威胁,具体包括:

 

(1)由于病毒、恶意软件等导致的工厂停产; 

(2)工业制造的核心数据、配方被窃取;

(3)制造工厂及其关键工控生产流程被破坏;

(4)恶意操纵工控数据或应用软件;

(5)对工控系统功能未经授权的访问等。由于长期缺乏安全需求的推动,对(采用 TCP/IP 等通用技术的)网络环境下广泛存在的安全威胁缺乏充分认识,现有的工业自动化控制系统在设计、研发中没有充分考虑安全问题,在部署、运维中又缺乏安全意识、管理、流程、策略与相关专业技术的支撑,导致许多工业自动化控制系统中存在着这样或那样的安全问题,一旦被无意或恶意利用就会造成各种信息安全事件。针对工业自动化控制系统的特点,研制并部署相应的工业自动化控制系统信息安全系统,保障我国工业基础设施的安全运营已成为迫在眉睫的需求。

二、产品简介

网御工控异常检测系统,是网御星云面向工业企业领域客户推出的针对工业控制系统的专用网络安全检测系统。

 

该产品拥有国内顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,实现故障与异常的预警。

 

除了工控入侵检测之外,还可针对工控网络敏感指令数据进行记录和异常检测。通过实时监测工控网络中的敏感操控,预警客户关注的工控网络故障与异常,防微杜渐,减少安全事故的发生。

 

本产品由检测引擎和管理中心组成。其中检测引擎旁路部署在用户网络中,接入待检测的网络流量,对网络报文进行各项检测,将发现的安全报警信息上报;而管理中心主要是接收、存储各种检测数据;对检测数据进行展示监测、对各种检测数据进行分析、统计;并对检测引擎进行规则下发、配置管理。

三、核心功能

> 以太网入侵检测

对标准以太网的网络流量,支持检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDOS、扫描探测、欺骗劫持、网站挂马等。

 

> 工控协议入侵检测

通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。支持Modbus协议、IEC-60870-104协议、Profinet协议、OPC等工控协议的深度解析。

 

> 工控漏洞攻击检测

系统内置多条工控漏洞攻击检测规则,支持利用已知工控设备漏洞的入侵攻击行为检测,支持利用西门子、罗克韦尔等常见国内外厂商设备漏洞的入侵攻击行为的检测。

 

> 异常报文检测

支持网络伪造报文攻击检测,可发现恶意构造的异常报文、畸形报文。

 

> 监测工业指令操控行为

产品开放其灵活、强大的定制检测能力,针对客户环境中重点/敏感操控指令进行专门监测并记录。

 

> 网络梳理

可自动梳理网络连接信息,可查看各主机之间的网络连接情况

四、产品优势

> 特征事件覆盖全面

产品不仅可检测以太网的入侵攻击、检测工控网络中发生的入侵攻击,还可实时监测网络中的敏感操控,实现故障与异常的预警。

 

> 工控网络特有检测策略

  本产品通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。使得本产品有针对性检测工控网络中的入侵行为。

 

> 网络伪造报文攻击检测

本产品针对网络TCP/IP协议栈报文进行各种典型违规的检测,及时发现恶意伪造的异常畸形报文,检测出入侵行为。

五、典型应用

 

产品旁路部署于生产控制层与PLC挂接的核心交换机,旁路通过镜像口捕获报文进行检测。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息