珞安工控入侵检测系统_网络安全-云巴巴

珞安工控入侵检测系统

珞安工控入侵检测系统是面向企业内部生产网络进行威胁检测、分析的产品，可应用于工业控制网络环境，通过对工业控制系统中的工控语言进行专项解读，形成特有的工控网络检测策略，实现对各工业控制系统的有效威胁检测。

工控入侵检测系统

工控入侵检测系统专门为工业控制网络量身打造的工控网络安全产品。它能实时监测工控网络的状态，依照安全策略对工业网络的运行状况，进行实时检测、动态监视的检测监测系统，通过对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文的深度检测，基于特征库，可实时检测来自内部和外部的各种攻击行为，通监测网络流量，判断异常数据，识别各类攻击流量，实时对攻击做出反应，弥补了防火墙的不足。帮助工业用户及时及时发现可疑威胁，采取应对措施。

产品功能

工控协议深度解析

支持Modbus、IEC 60870-104等常用工控协议的深度解析。

传统入侵检测

通过预置检测规则检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、网站挂马等。

工控网络特有检测策略

通过对工控语言的解读，研究其中各种入侵途径，从而形成了特有的工控网络检测策略。

网络病毒检测

系统内置权威的网络病毒库，可以检测发现网络中传输的病毒。

扩展的网络检测

提供灵活、强大的自主增配检测规则的能力，可针对自身专用网络业务特点，检测自身关注的各种正常网络业务行为和异常网络业务行为。

产品特点

工业级环境硬件设计

产品硬件采用了适应工业环境的硬件设计，满足工控网络应用环境要求，通过多项国际安全认证、可靠性和稳定性满足要求。

多重的检测机制

支持对已知攻击行为的检测和防护，内置了庞大可升级的工控威胁库；支持自学习工控协议规则和行为，建立安全检测模型；可通过白名单防护阻止一切不明的未知威胁。

工控漏洞攻击检测

针对西门子、施耐德、ABB、AB等主流工业控制系统的工控设备或软件漏洞利用过程进行有效检测。

强大的自身安全防护能力

全面支持DoS/DDoS防御，可防御SYN flood、ICMP flood、UDP flood、TcpScan以及CC攻击，支持DNS、SNMP、NTP等协议的放大攻击的检测。

灵活部署方式

工控入侵检测系统默认采用旁路接入的部署方式，对工控网络无影响。针对特殊需求的用户，也支持透明桥接的部署方式，低延时和设备故障Bypass可满足工控网络部署要求。

客户价值

直观的告警呈现、便于对威胁事件进行快速响应。

为用户提供准确、客观的网络安全建设建议。

快速定位网络威胁、聚焦重点事件、降低管理难度。

产品推荐查看更多>>

Check Point Harmony Email & Office

Harmony Email & Office 保护您的用户免受云和本地邮箱以及协作应用程序（例如 Teams 、 OneDrive 、 SharePoint 和 Google Drive ）的所有迫在眉睫的威胁。除了提供最佳安全性之外， Harmony Email & Office 作为一个易于部署、管理和使用的平台为您提供运维的简单性。

网络钓鱼防护

恶意软件保护

无危险URL

数据丢失防护

立即咨询查看详情

智安网络电商安全解决方案

提供特色的数据库安全服务，与多项安全服务配合构建多重防护，帮助客户全方位保护云上数据安全。提供敏感数据发现、数据库审计和防注入攻击等保护数据功能，很好的防御拖库等恶意攻击，保障云上数据库的安全。

构建多重防护

全方位保护云上数据安全

敏感数据发现

云上数据库安全

立即咨询查看详情

闪捷数据库水印软件

闪捷数据水印产品是一款将水印标记嵌入到原始数据中，数据进行分发后能实现泄漏数据溯源的产品，具有高隐蔽性、高易用性、高管理融合性等特点。本产品通过系统外发数据行为流程化管理，对数据外发行为事前数据发现梳理、申请审批、事中添加数据标记、自动生成水印、事后文件加密、外发行为审计、数据源追溯等功能，避免了内部人员外发数据泄漏无法对事件追溯，提高了数据传递的安全性和可追溯能力。

高隐蔽性

高易用性

高管理融合性

数据源追溯

立即咨询查看详情

数字化社区查看更多>>