识别各种工业控制协议,并对数据包进行协议规约检查,Modbus(TCP/UDP)、S7 、Ethernet/IP(CIP)、OPC等工控协议实现指令级深度解析,部分工控协议解析和控制粒度达到值域级,支持OPC动态端口识别和解析,对关键寄存器的操作进行保护。
支持通过对流量的解析和智能学习自动构建工控协议白名单规则,简化配置流程。支持Modbus、OPC、S7、BACnet、DNP3、ENIP-TCP/UDP、MMS、Profinet等工控协议白名单的自定义,进行指令级乃至值域级的控制,方便进行精细化配置。白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等。
支持文件名称和文件类型的对文件进行过滤。
具备病毒、漏洞、木马等事件的过滤功能。 具备入侵防御、防病毒、应用控制等功能。
实时检测工控网络中的攻击行为,通过内置的工控威胁库,实时对网络中的入侵进行识别、处置和告警。
基于对工控协议的深度解析,分析工控协议通信行为过程,自动学习基于工控协议的操作行为和规则,对正常工控协议的通信行为建立模型,以此作为可信白名单防护基线。
支持以特定格式添加新的自定义协议类型,可以灵活扩展新的协议。通过直观的页面配置添加对私有协议的支持,无需进行二次开发。
对实时数据流量进行部分或者全部分析和展示,并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析,饼图、波形图等多种形式的展示,自动排序并展示排名TOP5的数据。
展现已接入网络产品设备,并对设备进行统一布局; 动态增加新接入设备,查看布局时一目了然;