工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协
工业审计报价
工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协 议及二次开发。
工控安全监测性能特点
通过工控网络流量及深度分析工控协议,并与内置的协议特征库进行智能匹配,实现实时流量监测及异常活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的网络安全问题。
基于工控协议解析和工控通信特征库,实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。
支持网络流量及状态白名单基线,当有未知设备接入网络或现有设备间通信异常时,可触发实时告警信息。
工控安全监测与审计系统
基于对工控协议的深度解析,分析工控协议通信行为过程,通过白名单机制构建工控协议的通信行为建立模型
支持智能学习和自定义结合的方式构建工控协议白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据
支持工控协议白名单的自定义,进行指令级乃至值域级的控制,方便进行精细化配置 白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等
(作者: 来源:)
