四川工业审计价格诚信企业 北京国泰网信

工控安全监测性能特点

通过工控网络流量及深度分析工控协议，并与内置的协议特征库进行智能匹配，实现实时流量监测及异常活动告警，帮助用户实时掌握工控网络运行状况，发现潜在的网络安全问题。

基于工控协议解析和工控通信特征库，实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。

支持网络流量及状态白名单基线，当有未知设备接入网络或现有设备间通信异常时，可触发实时告警信息。

工业控制设备清单

主要包括但不限于数据与监控系统、分布式控制系统以及可编程控制器等。一旦重要的控制设备被者攻击或篡改指令，可能会导致信息泄露或生产装置不能正常运转。因此，除了要保证能及时发现针对工控网络的攻击和异常行为，还要针对重要工业控制设备的异常行为采取防护措施。通过在重要工控设备前端部署可对所使用的工业控制系统协议进行深度包监测的防护设备，对等主流工业控制系统协议进行深度分析和过滤，实时探测到协议异常和应用程序破坏策略的行为，阻断不符合协议标准的数据包以及不符合业务要求的操作指令和数据内容，限制操作。

工控安全监测与审计系统介绍

支持私有工控协议的扩展接口

　　工业控制系统的特点之一，是存在大量的私有工控协议，如果不能够支持这 些私有的工控协议，会大大影响工控安全审计产品的检测与审计能力。威努特工 控安全审计平台提供SDK，开放的平台接口可以方便客户自行扩展支持私有工控协 议，以及做定制化的二次开发。

　　深度解析及检测能力

　　工控安全审计平台具备的硬件架构，采用专门适用于网络处理的，为的工控协议深度解析与检测提 供了坚实的基础保障。的软件架构及多模式匹配算法，进一步保证 了工控协议深度解析与检测的性能。

　　测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。