产品概述 产品优势 客户价值 部署架构 |
◎ 通用协议的解析:
对通用协议http、kerberos、smb、snmp、pop3、imap4、ftp、telnet的分析。
◎ 深度解析工控协议:
支持对OPC、IEC104、IEC618、SM、GOOSE等多种工控协议的深度报文解析。
◎ 检测规则:
支持误用检测规则和异常检测规则。
◎ 正常通信行为建模:
基于工控协议通信记录,智能学习通信关系、操作功能码和参数等,对正常通信行为建模。
◎ 恶意攻击防护:
基于正常通信模型,对工控指令攻击、控制参数的篡改、病毒和蠕虫等恶意代码攻击等进行保护。
◎ 网络访问控制:
支持通用防火墙会话状态检测、包过滤机制及工控协议的深度访问控制,阻止各类非授权访问行为。
◎ 日志告警上报:
支持将设备运行日志、告警日志等上传至统一安全管理中心,进行统一的安全事件分析和管理。
◎ 部署运行模式:
支持学习模式、告警模式和防护模式三种工作模式。
◎ 提高运维效率:
具有丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率,降低运维成本。
◎ 杜绝后门隐患:
完全自主的知识产权,能够帮助企业对工控网络进行安全防护和安全加固,杜绝安全后门隐患,符合国家信息安全产品国产化政策。
◎ 保障安全运行:
能够有效检测到工控网络中的通信异常和协议异常并加以阻止,进而避免工控系统的意外事故发生,无需对工控网络结构进行改造。
◎ 未知攻击防护:
通过对控制协议的深度分析,防止伪装成正常通信协议内容的恶意代码进入工控系统网络内部。
|