工控入侵检测系统


 

 

 

 

 

 

 

 

 

 

 产品概述

工控入侵检测系统是一款专门针对工业互联网攻击威胁设计的检测与审计类安全产品。产品内置专业的工控攻击规则库,涵盖包括缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、后门类等多种类型的攻击特征;同时可对工业控制网络上捕获的数据包进行相应的行为匹配,及时发现来自生产网内外部攻击威胁,为客户提供直观、可落地的安全防护建议,保障生产网络安全运行。该产品亦适用于通用网络安全场景并已进行国产兼容性适配,可提供信创版本。

 

 功能特性

 工业漏洞库:内置1万+系统漏洞库,其中工业漏洞库特征900+,通过漏洞特征匹配监测攻击,提升工业系统安全性。

 Webshell:支持通过页面命令行工具连接开启ssh服务的设备,更加方面快捷的调试系统。

 日志完整性校验:产品内嵌协议深度解析引擎,可解析工控两大类通讯协议,支持主流工控协议(如OPC、Modbus、S7、DNP3、CIP、MMS等)深度解析功能,并对数据包完整性、功能码合法性、寄存器值合法性等多个层次进行分析,及时发现异常通讯行为。

 设备防护:可基于状态检测机制对会话进行分析,跟踪会话从建立、维持到中止的全过程,已建合法连接的后续数据通信可直接放行,极大的简化了配置,提高了效率。所有的会话都会维持在会话表供管理员分析及排错使用。

 病毒检测:内置专业病毒检测引擎,结合特征码扫描、启发式扫描及行为判断技术快速检测各种已、未知病毒威胁。

 

 典型部署