工控流量审计系统，是专门针对工业控制网络的信息安全审计平台。它采用旁路部署模式，对工业生产过程“零风险”，基于对工业控制协议 MODBUS、DNP3、OPCDA、RSSP、IEC104、IEC61850、S7、S7Plus、OPCUA、BACNET、Ethernet IP/CIP、MQTT、FINS 的通信报文进行深度解析（DPI，DeepPacketInspection），能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。工控流量审计系统，广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等各个行业。

工控流量审计系统对生产环境中的工控设备进行实时的监测与分析。通过工控流量审计系统，可以实现会话审计、流量审计、攻击分析、数据包审计、行为分析、工控协议解析等功能，全方位的为工业生产环境中的资产提供有力的安全保障。

工控流量审计系统基于状态检测机制，对工业环境中各个主机的会话进行分析，它会跟踪某主机会话从建立、维持到中止的全过程，已建合法连接的后续数据通信可以直接放行，极大的简化了配置、提供了效率。所有的会话都会维持在会话表中，还可以供管理员分析和排错使用。

上图是会话状态表，用户可以查看经过某个工控资产建立的所有会话，并可对这些会话进行筛选和排序，迅速发现主机网络中的异常会话（病毒、DoS、P2P 等）。一旦发现经由主机的异常会话后，会及时告警，保护工控资产不受侵害。

工控流量审计系统可以监控网络设备所有接口的流量情况，包含进出流量的对比。用户可以快速判断网络设备出现的异常流量，及时对非法流量的进出告警。支持根据源 IP、目标 IP、服务、源 MAC 地址、目标 MAC 地址等信息，将流经工控设备的流量进行展示，包含是否允许通过、发送接收情况、源地址、目的地址等内容。

北京科能腾达信息技术股份有限公司，成立于 2000 年，是一家网络信息安全与运维产品服务提供商，国家高新技术企业，中关村五星级信用企业，ISO-9000 质量管理体系认证企业，致力于网络信息安全与运维产品的研发与销售，旗下 CNGate 品牌产品已在业界小有声誉。2012 年公司登陆新三板，简称：科能腾达，股份代码：430148，总股本：8713.7 万股。公司核心开发团队和管理人员具有多年网络安全产品开发和销售经验，在国际网络安全厂商从业多年。深度理解国外和国内行业用户对网络安全产品的需求，并深度洞察网络安全产品未来发展方向。

覆盖全国范围的服务体系
科能腾达以北京总部为中心，并在上海、广州、成都、济南、西安、海南和武汉等地设立分公司，服务领域已覆盖全国各省市。

丰富的全场景安全规划经验
场景化落地能力和集团体系化规划建设能力业界领先，服务客户覆盖电力、石油石化、金融、城市市政等重要领域。

自主研发互联网安全+工业互联网安全产品
科能腾达自主研发、创新安全产品，已覆盖安全产业完整生命周期的网络安全解决方案、产品及服务，打造了多个行业标杆案例。