联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

工业流量审计【IDA】

工业流量审计系统利用黑名单、白名单、自定义规则等多种安全策略,通过内置的工控协议深度解析引擎,实时监测工控网络中违规 行为、异常流量和不明设备接入,让用户实时全面掌握工控网络安全运行状况。通过完整的记录并留存工控网络流量,为事后取证和 溯源分析提供依据。

使用场景

分别在生产管理层、生产监控层核心交换机和各车间核心交换机处部署工业流量审计系统,进行全局监测和区域监测。综合利用工业 流量审计系统的流量审计、协议审计、业务审计以及安全事件分析与追踪功能,实现工控网络从流量、协议、事件到业务的安全可 视、异常行为监测,及时发现各种违规行为和病毒、黑客的攻击行为。

功能

定制化沙箱

旁路侦听:通过镜像端口或分流器 / 分光器抓取网络流量

多种部署:支持单机自管理部署以及服务器集中管理

实时监测:专业的软硬件架构设计,实现数据流量高性能实时分析,告警功能

事件溯源:工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询;原始数据根据策略存储、回滚、导出,支持事件回放,安全事件分析

工控协议支持:工控协议深度数据包解析,支持涵盖 OPC Classic、Modbus/TCP、IEC104、DNP3、 Profinet、S7 等

私有协议:基于插件形式扩展私有协议,支持私有协议行为审计

入侵检测:支持攻击行为检测,如工控漏洞攻击、病毒攻击、中间人攻击等

优势

严苛的工业级硬件设计

支持多重检测机制

支持丰富的工控协议分析

智能学习的安全规则

工控协议自定义接口

未知设备监测及时发现威胁

网络安全审计便于历史追踪

全网实时监测保障正常生产