立即咨询

电话咨询

微信咨询

立即试用
商务合作

珞安工控入侵检测系统

珞安工控入侵检测系统,一款能够实时发现网络攻击企图、攻击行为的入侵检测类产品。通过实时地监视网络,适用于各种需要对网络威胁进行实时监控、监管以及合规的场合。提供对内部攻击、外部攻击和误操作的实时监控,提供动态保护大大提高了网络的安全性。
立即咨询
icon工业控制网络安全态势icon
 
2010年之后工控漏洞数量显著增长,出现此趋势的主要原因是2010年后工业控制系统安全问题的关注度日益增高。 高危工控安全漏洞占所有漏洞中的45%。截至2019年12月31日,2019年新增工控系统行业漏洞437个,其中高危漏洞197个,中危漏洞217个,低危漏洞23个。 这些数据都表明,工控系统存在巨大的潜在安全风险,而且近些年来,工业领域的网络攻击事件频发,给很多企业造成了巨大的经济损失和社会影响。国家对工业互联网的安全问题也越来越重视。
icon工控网络安全态势icon
icon产品概述icon
珞安工控入侵检测系统是一款能够实时发现网络攻击企图、攻击行为的入侵检测类产品。它通过实时地监视网络,一旦发现异常情况就发出警告,产品采用先进的协议分析和入侵检测引擎,通过硬件驱动优化,能够快速处理网络数据,准确发现各种攻击行为,识别安全威胁和风险,具有较高的入侵检出率和较低的误报率。该系统符合等级保护、分级保护等国家及行业标准,适用于各种需要对网络威胁进行实时监控、监管以及合规的场合。珞安入侵检测系统作为防火墙的补充,被认为是防火墙之后的第二道安全闸门,对网络进行检测,提供对内部攻击、外部攻击和误操作的实时监控,提供动态保护大大提高了网络的安全性。产品可广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域,为SCADA、DCS、PLC、以及智能终端等系统提供高效可靠的安全防护,满足行业政策法规及安全技术要求。
icon产品型号icon
icon产品优势icon
全面的工控协议支持

支持主流工控协议的深度解析,细到指令级的精准控制,支持协议自定义,满足私有协议的管控需要,支持工业协议规约检查和告警,支持工控协议关键事件监测。

智能访问控制规则构建

采用流量自学习构建白名单访问控制规则,支持白名单自定义,便于快速补充规则。自定义添加关键事件的安全监测,预置1000余种应用协议流量识别,超低的误报率、漏报率。

贴合工业环境的硬件设计

工业级硬件设计,满足工控恶劣工作场景的需要。响应优先设计,满足工业系统低延时高可用性要求。设备故障自动BYPASS,保障工控业务连续性。

多层次强大的安全防护

1200+工控威胁特征识别,抵御已知威胁,白名单式通信管控,抵御未知威胁,防病毒功能,全面的DOS/DDOS检测,7000+攻击威胁库,2000+主流应用识别库,网站分类、邮件过滤,数据泄露检测。

灵活的部署管理

同时支持单机自管理和集中管理,透明模式、路由模式,适应复杂的工业网络环境,测试模式 + 工作模式,方便部署实施。

icon主要功能icon
工控协议深度解析
支持OPC、Modbus(TCP/UDP)、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV、CIP、Fins等23种工控协议,报文最深达值域级的深度解析,支持报文格式检查,动态端口识别。
工控协议白名单
支持智能学习和自定义结合的方式构建工控协议白名单规则,进行值域级的控制,从而达到阻断异常指令和可疑操作的目的。
工控威胁检测库
实时检测工控网络中的攻击行为,通过内置的工控威胁库及威胁特征检测规则,实时对网络中的入侵进行识别、处置和告警。
工控行为自学习
基于对工控协议的深度解析,分析工控协议通信行为过程,自动学习基于工控协议的操作行为和规则,对正常工控协议的通信行为建立模型,以此作为可信白名单防护的基线。
多层次防护
1200+工控威胁特征识别,抵御已知威胁,白名单式通信管控,抵御未知威胁,网络层恶意攻击检测,抵御传统攻击,7000+攻击威胁库,2000+主流应用识别库,支持网站分类、邮件过滤。
病毒防护
对网络深层防护,提供入侵防御、防病毒、应用控制等功能,支持病毒、漏洞、木马等事件过滤功能。
数据防泄漏
支持通过文件名称、文件类型对文件进行过滤,防止敏感数据泄露。
实时网络拓扑
展现已接入网络产品设备,并对设备进行统一布局,动态学习增加新接入设备,查看布局时一目了然,监测网络。
icon工控协议识别及深度解析icon

识别各种工业控制协议,并对数据包进行协议规约检查,Modbus(TCP/UDP)、S7 、Ethernet/IP(CIP)、OPC等工控协议实现指令级深度解析,部分工控协议解析和控制粒度达到值域级,支持OPC动态端口识别和解析,对关键寄存器的操作进行保护。

icon工控协议白名单icon

支持通过对流量的解析和智能学习自动构建工控协议白名单规则,简化配置流程。支持Modbus、OPC、S7、BACnet、DNP3、ENIP-TCP/UDP、MMS、Profinet等工控协议白名单的自定义,进行指令级乃至值域级的控制,方便进行精细化配置。白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等。

icon数据防泄漏icon

支持文件名称和文件类型的对文件进行过滤。

icon防病毒icon

具备病毒、漏洞、木马等事件的过滤功能。 具备入侵防御、防病毒、应用控制等功能。

icon工控威胁检测库icon

实时检测工控网络中的攻击行为,通过内置的工控威胁库,实时对网络中的入侵进行识别、处置和告警。

icon工控行为自学习icon

基于对工控协议的深度解析,分析工控协议通信行为过程,自动学习基于工控协议的操作行为和规则,对正常工控协议的通信行为建立模型,以此作为可信白名单防护基线。

icon自定义协议icon

支持以特定格式添加新的自定义协议类型,可以灵活扩展新的协议。通过直观的页面配置添加对私有协议的支持,无需进行二次开发。

icon流量分析可视化icon

对实时数据流量进行部分或者全部分析和展示,并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析,饼图、波形图等多种形式的展示,自动排序并展示排名TOP5的数据。

icon实时网络拓扑icon

展现已接入网络产品设备,并对设备进行统一布局; 动态增加新接入设备,查看布局时一目了然;

icon客户价值icon
直观告警快速响应
作为防火墙的有力补充,可以准确直观的检测网络威胁,快速做出告警响应。
准确客观安全建议
能够根据检测结果,准确客观的提供多维度分析报告,供安全维护人员参考。
简化运维政策合规
通过高效的统一管理平台,降低运维维护成本,满足各项政策法规的要求。
icon典型应用场景 – 管理网与控制网隔离icon
工业防火墙可将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域按照等保2.0的要求,控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计的要求在操作员和工程师站安装部署主机安全加固软件,能够提高工作站的安全等级、抵御网络攻击、病毒入侵的能力。
等保三级安全计算环境的安全要求如下:
身份鉴别、访问控制 安全审计、入侵防范
恶意代码防范、数据完整性 控制设备安全
icon典型案例icon

产品推荐

阿里云全球加速GA
阿里云全球加速GA是一款覆盖全球的互联网加速服务。依托阿里云优质的全球互联网带宽与传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。
免费试用
查看详情
腾讯云渲染虚拟直播VSL
虚拟直播(Virtual Space Live,VSL),基于腾讯云音视频能力和云端渲染技术,搭配合作伙伴内容,网页开启虚拟直播间,仅用简单配置即可一键云上开播。
免费试用
查看详情
百度智能云云手机
百度云手机基于自主知识产权的磐玉蜂巢服务器和容器虚拟化软件技术,通过在云端虚拟的原生安卓系统实例,为政企客户提供高性价比、高能效比、安全稳定的IaaS+PaaS服务。同时,联合各行业内知名SaaS合作伙伴,共建安卓云服务生态,为客户提供多垂类场景下的一站式解决方案,支持公有云、私有云部署方式。
免费试用
查看详情
三合盛智慧电厂控制系统AICS
三合盛智慧电厂控制系统AICS,基于电厂数据应用平台打造设备接入和边缘处理能力,实现云边协同。电厂多源异构数据一站式管理方案,提供电厂资产数据采集 、存储、融合、分发及应用的全面能力。
免费试用
查看详情