立即咨询

电话咨询

微信咨询

立即试用
商务合作

珞安科技工控安全审计系统

珞安科技工控安全审计系统基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。通过镜像端口或分流器/分光器获取抓取网络流量。基于插件形式扩展私有协议,支持私有协议行为审计。
立即咨询
icon工业控制系统安全存在的问题icon
缺少信息安全风险监控技术
普遍缺少信息安全监控机制,不能及时了解发现入侵行为、病毒、网络访问异常、网络拥塞等问题。一旦发生问题基本靠人工经验排查,不能及时确定问题所在,及时排查到故障点,排查过程耗费大量人力成本、时间成本。
运维生产系统无有效的审计措施
当第三方运维人员运维 SCADA 软件和 PLC 时,生产操作及管理人员不能及时了解第三方运维人员是否存在误操作和恶意操作。一旦发生事故,需要大量时间确定问题,不能够及时有效的解决问题,也没有手段追溯。
缺乏工控协议解析
IT安全审计产品因缺乏对工业控制协议的解析能力而不能直接用于工业控制系统中。
icon工控安全事件icon

工控安全涉及国计民生,安全态势严峻,关键信息基础设施成为网络对抗的主战场。

icon等保2.0解决方案icon
icon产品概述icon
产品概述
工控安全审计是面向工业控制网络,实时监测网络攻击和异常行为的硬件产品,满足国家等级保护的安全技术要求。 产品采用工业级的硬件设计,利用黑名单、白名单、自定义规则等多种安全策略,通过内置的工控协议深度解析引擎,实时监测工控网络中违规行为、异常流量和不明设备接入,让用户实时全面掌握工控网络安全运行状况;通过完整的记录并留存工控网络流量,为事后取证和溯源分析提供依据。 产品可广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域,为SCADA、DCS、PLC、以及智能终端等系统提供高效可靠的安全监测,满足行业政策法规及安全技术要求。
功能特点
旁路侦听:通过镜像端口或分流器/分光器获取抓取网络流量。多种部署:支持单机自管理部署以及服务器集中管理。实时监测:专业的软硬件架构设计,实现数据流量高性能实时分析,告警功能。事件溯源:工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询;原始数据根据策略存储、回滚、导出,支持安全事件分析。工控协议支持:工控协议深度数据包解析,支持涵盖OPCDA、Modbus、IEC104、DNP3、 Profinet、S7等30余种。私有协议:基于插件形式扩展私有协议,支持私有协议行为审计。入侵检测:支持攻击行为检测,如工控漏洞攻击、病毒攻击等。异常流量监测:支持流量/会话速率突变监测,基于阈值的异常分析,流量异常中断,多维度关联分析等。
icon标准型号icon
icon产品优势icon
丰富的工控协议支持

支持25+工控协议深度解析,部分协议监测粒度达到值域级,支持动态端口识别和解析,支持工控协议规约检查和告警,支持工控文件级操作审计。

多维度的异常监测审计

采用白名单构建合规通信模型,监测违规异常操作,采用黑名单构建入侵检测体系,监测恶意攻击行为,采用业内首创的无流量监测技术,监测链路通信异常,支持流量/会话速率异常突变监测。

贴合工业环境的硬件设计

工业级硬件设计,满足工控恶劣工作场景的需要,采用宽温、防尘、抗电磁、抗震设计,提供导轨式、机架式两种形态,满足不同应用场景的需求。

领先的智能学习引擎

流量行为自学习,对协议和流量进行多维度的分析和展示。 白名单规则自学习,结合深度解析引擎自动构建工控协议白名单规则。 资产接入自学习,自动学习流量中的资产信息构建资产清单并持续监测不明资产。

强大的规则自定义能力

支持白名单自定义,对工控协议进行细粒度监测和审计。 支持自定义协议,可以扩展对未知协议和私有协议的监测和审计。

icon主要功能icon
icon报表可视化icon

系统内置了丰富的图形化 统计报表,针对流量,设备资产,数据包、攻击流量,诊断流量、分类流量、端口、应用服务,会话等多维度进行数据分析统计。

icon流量备份及转发icon
 
工控安全审计系统提供了数据采集功能,可以对现场的流量进行策略采集,设定流量备份规则采集必要的流量,以便于用户溯源。
产品支持转发模式,旁路模式两种部署模式,转发模式下可以将收到的端口流量进行转发配置,将收到的数据内容通过其他端口再次转发。
icon工控协议深度解析icon

工控安全审计系统支持BACnet、DNP3、ENIP-IO、ENIP-TCP、ENIP-UDP、fins、goose、iec104、mms、modbus、opcda、opcua_tcp、pnrtdcp、pnrtio、profinetcba、profinetio、s7、s7plus、scnet、sonet、sv等25+协议的深度解析。

icon违规行为监测-工控协议白名单icon

基于对工控协议的深度解析,分析工控协议通信行为过程,通过白名单机制构建工控协议的通信行为建立模型。 支持智能学习和自定义结合的方式构建工控协议白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。 支持Modbus TCP,OPC,S7等工控协议白名单的自定义,进行指令级乃至值域级的控制,方便进行精细化配置。 白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等。

icon入侵行为监测-内置威胁特征库icon

实时检测工控网络中的攻击行为,通过内置的工控威胁库及威胁特征检测规则,实时对网络中的蠕虫,木马,缓冲区溢出攻击,扫描探测等入侵行为进行识别、处置和告警。

icon入侵行为监测-自定义威胁特征icon

支持通过配置模板导入报文偏移,匹配字节,匹配数据等特征,生成自定义威胁特征,对内置威胁特征库之外的入侵威胁行为进行识别和告警,自由扩展威胁特征库。

icon链路异常监测-无流量监测icon

持续监测通信链路上工控协议流量,对工控协议流量异常中断进行实时告警;

icon关键事件监测-关键事件icon

结合工控协议深度检测,准确识别出流量中的工控协议关键操作行为并告警产生关键事件对组态变更、操控指令变、PLC程序下装等关键事件告警;

icon资产接入监测-IPMACicon

自动识别流量中的资产信息并自动收录,支持一键将已收录资产加入资产白名单, 支持手动录入资产信息并加入资产白名单, 支持地址盗用监控,持续监测网络中存在的设备IP地址盗用行为并告警。 支持未知设备接入监控,持续监测网络中设备,对资产白名单以外设备的接入行为进行告警。

icon多维度流量诊断和异常分析icon

支持DOS攻击和扫描攻击检测和告警。支持对 TCP会话的相关诊断数据(包括TCP连接被拒绝、TCP 重复的连接尝试、TCP 重传数据包、TCP 重复确认等)进行统计,支持IP 首部非法校验和、ICMP端口不可达等进行统计,支持端口报文异常检测,包括端口报文速率突变、超过阈值、长时间无报文等,支持工业控制协议应用层断链及断链重连检测,支持会话数量统计和检测,包括新建会话速率突变、超过阈值等,支持敏感服务实时监测、统计和展示,支持多种攻击流量实时监测、统计和展示,支持广播流量、多播流量、单播流量统计展示,支持按照包大小分段统计各区间包数量。

icon多维度流量诊断和异常分析icon
icon工控流量文件级还原icon

支持FTP以及多种重点工控协议的文件还原,能够还原特定协议流量中传输的文件

icon灵活的协议扩展-自定义协议icon

支持用户自定义协议类型,可以灵活扩展新的协议,提供对未知私有协议的支持。 通过协议特征的方式进行功能码级别的协议自定义,并可以对新添加的协议进行识别,细粒度协议分析,白名单自学习以及规则匹配,产生相关安全事件。

icon产品价值icon
全网实时监测保障正常生产
对工业控制网络数据、事件进行实时监测、实时告警,帮助用户实时掌握工业控制网络运行状况,保障正常生产。
网络安全审计便于历史追踪
对工业控制网络中存在的所有活动提供行为审计、内容审计、协议审计、流量审计,生成完整记录便于事件追溯。
未知设备监测及时发现威胁
对工业控制网络系统内未知的设备接入进行实时告警,迅速发现工业控制网络系统中存在的非法接入。
icon典型应用场景icon
 
通过旁路方式实时采集控制网或管理网的通讯数据,对所有通信报文进行实时分析、记录、匹配、告警,及时发现各种违规行为以及病毒和黑客的攻击行为,并可对过去发生的网络通信行为进行追溯。

产品推荐

慧科讯业全媒体大数据商业情报平台
慧科讯业全媒体大数据商业情报平台,实现舆情监测与洞察分析,配合公关经典职能,满足企业基础需求;挖掘数据背后深层次价值,提供媒体和营销洞察,辅助企业科学决策依据,全力为公关从业者赋能。
免费试用
查看详情
蜂鸟智慧商业可视化数据中台
蜂鸟智慧商业可视化数据中台,空间数据平台提供跨平台SDK开发框架,可以调用空间数据进行各类业务应用的搭建与二次开发。同时为系统开发团队提供详细的开发文档与应用功能代码示例,并提供专业技术支持。便捷的空间数据维护方式使空间数据信息化、标准化;空间数据管理系统可以和不同的业务系统数据进行对接呈现,达到可视化数据中台的呈现效果。
免费试用
查看详情
够快云库企业数字化文件管理平台
够快云库企业数字化文件管理平台与企业即时通讯(IM)、门户、OA乃至多种APP,及钉钉、企业微信、飞书的整合,提供企业多种的办公入口。内部文件协作沟通高效无障碍,对外安全分享,确保文件只在被允许的范围内流转。支持多人同时批注,并且实时显示对方批注内容;支持批注的删除;支持发送文件邀请批注;支持发送外链预览批注;提供批注接口,与应用整合。
免费试用
查看详情
分贝通 对公付款解决方案
分贝通是一款基于支付的消费支付管理系统、报销管理系统,从“费控+支付”出发,到覆盖全场景支出的模式。分贝通对公付款解决方案,让员工的所有消费均是在数字化平台上直接完成。
免费试用
查看详情