面向数字化产品和技术的学习、交流平台
网络流秩序分析
为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
首页 > 产品中心 > 网络安全 > 网络流秩序分析
工控网络信息安全领域是近年来兴起的一个新兴领域。随着智能制造和物联网的加速发展,未来该行业领域对网络信息安全的需求将呈现爆发式增长。工控威胁主要体现在两个方面,一是系统相关的威胁,二是工控过程相关的问题即生产过程中遭受攻击,而部署在交换机/路由器的旁路设备,通过网络监测、协议分析和安全审计等一体,通过特定的安全策略和先进的智能学习技术,快速识别出工业控制网络中的异常事件和攻击行为并实时告警,帮助客户准确感知工控网络安全态势。
工控网络流秩序分析诊断系统(NBA-ICS): 为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
回溯与取证
异常监测
合规性检查
vFlow
--规范网络行为秩序,满足法规要求、提升安全管理水平
--协助发现可疑的未知威胁、实时监控高危工控指令,降低安全风险
--快速定位工控业务故障及保障连续性
--事后取证分析,落实责任,完善管理
深信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
云网端联动协同
威胁情报共享
多层级响应机制
多维度信息采集
网御安全隔离与信息交换系统,任何时间断面处于双网隔离,抵御黑客探测,抵御黑客探测,抵御未知木马。通过专用安全接口或者应用代理进行数据读取和发送可以避免接收未知数据,同时对外部网络完全屏蔽内部网络信息。
抵御黑客探测
抵御未知木马
深信服行为感知系统BA 基于上网行为管理的海量上网日志,对用户行为特征进行深度建模分析,帮助组织洞悉行为风险简化运维管理。
高可用
高效稳定