
Tổng quan sản phẩm
Hệ thống phát hiện xâm nhập điều khiển công nghiệp là một sản phẩm an ninh kiểm tra và kiểm toán đặc biệt thiết kế nhằm vào mối đe dọa tấn công mạng In - tơ - nét công nghiệp. Sản phẩm được xây dựng trong thư viện quy tắc tấn công điều khiển công nghiệp chuyên nghiệp bao gồm tràn bộ đệm, tấn công quét, DoS/DDoS, SQL Injection, worm virus, trojan, backdoor class và nhiều loại tấn công khác; Đồng thời, bạn có thể phát triển lọc trang web, lọc email, nhận dạng ứng dụng và kiểm soát theo nhu cầu chức năng kinh doanh, phù hợp với hành vi tương ứng với các gói dữ liệu bị bắt trên mạng điều khiển công nghiệp, phát hiện kịp thời các mối đe dọa tấn công từ bên trong và bên ngoài mạng sản xuất, cung cấp cho khách hàng các khuyến nghị bảo vệ an ninh trực quan và có thể hạ cánh, đảm bảo hoạt động an toàn của mạng sản xuất.
Tính năng chức năng
Thư viện tấn công điều khiển công nhân phong phú:Bạn có thể phát hiện và phòng thủ tấn công mạng nhằm vào hệ thống điều khiển công nghiệp, đảm bảo an toàn của hệ thống điều khiển công nghiệp. Sản phẩm được xây dựng với hàng trăm thư viện tính năng SCADA, bao gồm DNP3, ICCP, Modbus và các giao thức khác, và cũng bao gồm nhiều sản phẩm của nhà sản xuất, chẳng hạn như Advantech, Schneider, Siemens, ABB và các sản phẩm khác.
Xây dựng đường cơ sở an toàn thông minh:Sử dụng công nghệ tự học sâu, phân tích sâu các thông báo truyền thông, hoàn thành giám sát thời gian thực và ghi lại dữ liệu điều khiển công việc, thực hiện điều chỉnh tùy chỉnh, tùy chỉnh chiến lược phát hiện an toàn, theo mô hình quy tắc tự học, phát hiện luồng dữ liệu điều khiển công việc trong thời gian thực và báo động khi phát hiện bất thường. Đồng thời ghi chép chi tiết tất cả các hành vi liên lạc mạng, bao gồm cả các giao thức điều khiển công nghiệp cấp chỉ thị. Giúp người dùng hiểu và nắm bắt trạng thái giao tiếp kinh doanh trong mạng một cách trực quan nhất, phát hiện ra những rủi ro bảo mật tiềm ẩn trong mạng điều khiển công nghiệp.
Phân tích chiều sâu của thỏa thuận điều khiển công nghiệp:Công cụ phân tích độ sâu giao thức nội tuyến sản phẩm, có thể phân tích hai loại giao thức truyền thông điều khiển công nghiệp, hỗ trợ các giao thức điều khiển công nghiệp chính (chẳng hạn như OPC, Modbus, S7, DNP3, CIP, MMS, v.v.) chức năng phân tích độ sâu của gói dữ liệu, tính hợp pháp của mã chức năng, tính hợp pháp của giá trị đăng ký và nhiều cấp độ khác để phân tích, kịp thời phát hiện hành vi truyền thông bất thường.
Kiểm toán lưu lượng phát hiện trạng thái:Có thể phân tích phiên dựa trên cơ chế phát hiện trạng thái, theo dõi toàn bộ quá trình của phiên từ thiết lập, duy trì đến hủy bỏ, truyền thông dữ liệu tiếp theo đã được xây dựng kết nối hợp pháp có thể được phát hành trực tiếp, cấu hình được đơn giản hóa rất nhiều và hiệu quả được cải thiện. Tất cả các phiên được duy trì trong bảng phiên để quản trị viên phân tích và sắp xếp lỗi.
典型部署

