智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
工控安全審計系統HC-ISD正是專門為工業控制網絡量身打造的工控網絡安全產品。它能實時監測工控網絡的狀態,檢測工控網絡中入侵行為,也能根據用戶定義的審計策略,追蹤工控網絡安全事件,它能對工控網絡的數據進行留存。
HC-ISD通過多項安全認證、可靠性和穩定性滿足要求,適用于SCADA、DCS、PCS、PLC等工業控制系統,可以被廣泛的應用到石油石化、天然氣、電力、智能制造、水利、鐵路、城市軌道交通、城市市政以及其他與國計民生緊密相關領域的工業控制系統。
(導軌式)
1.實時工控網絡監測
默認通過旁路的方式(也可以串接)對工控網絡進行實時監測,對協議、流量等元素進行統計分析,實時顯示網絡的狀態。
的異常流量檢測方法。
2.實時入侵檢測
實時檢測工控網絡中的攻擊行為,利用內置的工控威脅庫,根據已知的威脅特征建立檢測規則,實時對網絡中的入侵進行告警。
3.工控行為和協議規則自學習
通過深度解析工控協議、分析工控過程行為,自動學習基于工控協議的操作行為和規則,建立安全檢測模型。
4.不合規行為監測
通過自定義規則或白名單規則,檢測業務流量中不合規的工控網絡行為,對不合規行為進行實時的告警和響應,留存網絡數據。
5.工控協議深度檢測
支持OPC協議的深度包檢測、OPC動態端口開放;報文格式和完整性檢查。
支持Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV等工控協議的深度檢測,例如報文格式檢查、功能碼控制、寄存器控制,連接狀態控制等的檢測。
支持自定義格式的工控協議檢測。
6.工控網絡數據留存
根據用戶自定義設置,留存所有網絡的原始數據,可配置為留存六個月及以上時間。
7.系統自身安全性
基于SSL的遠程管理:通過網絡可以直接對工控安全審計系統進行管理和配置。通訊采用了SSL加密技術,所有配置管理信息在網絡上全部以密文傳輸,可以防止惡意攻擊者使用網絡工具竊取信息。
系統具備網絡層惡意攻擊檢測及過濾控制能力(如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Land attack攻擊等)。
基于角色的分權分級管理,有利于減少對系統的濫用。
8.安全審計及響應
對安全事件進行審計,及時追溯安全事件的軌跡。
對用戶的操作行為進行細粒度審計,方便還原操作的真相。
獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。
9.靈活的部署方式
工控安全審計系統默認采用旁路接入的部署方式,對工控網絡無影響。針對特殊需求的用戶,也支持透明橋接的部署方式,低延時和設備故障Bypass可滿足工控網絡部署要求。
- 1網絡數據留存,依法合規
- 2行業安全數據積累,凸顯安全數據價值
- 3安全數據審計,還原“安全事故”真相
- 4實時網絡監測,讓攻擊無處遁形
同時對企業管理層、生產管理層、過程控制層進行實時監測工控網絡的狀態,檢測工控網絡中入侵行為,根據用戶定義的審計策略,追蹤工控網絡安全事件,并對工控網絡的數據進行留存。
