产品简介

工控安全网络合审计平台可以提供整个控制网络的总体运行情况，自动识别网络设备，显示网络设备当前状态，进行网络性能综合分析；对工业控制系统重要的网络节点或区域，检测所有通过的数据包；对众多工业控制协议（如：ModbusTCP、OPC、DNP3、IEC60870-5-104、MMS、Profinet、S7、Ethernet/IP等）数据包进行深度解析，发现异常或非法操作数据包，分析是否有外接入侵或人员误操作对所有异常情况发出报警，提醒现场操作人员。工业审计设备以旁路模式分别部署在生产控制大区监控层核心交换设备一侧，可对生产控制操作与威胁流量进行审计和监测。

功能特性

 可视化网络拓扑

提供直视清晰的网络拓扑图并集成网络告警，让用户轻松掌握网络整体状况和网络告警分布

 网络会话审计

记录网络中的所有连接信息。除记录5元组信息外，还包括详细的开始时间、结束时间、报文数（上行、下行）、字节数（上行、下行）

 实时流量监控

实时监测网络中重点网元（例如：工控设备）间的流量交互，帮助用户实时掌握工控网络的运行状况

 深度报文解析

OPC、SiemensS7、Modbus、IEC104、Profinet等10种以上的工业协议的深度报文解析，支持OPC的动态端口，报文格式检查，完整性检查，支持OPC基金会发布的OPC 3.0规范

 基线检测功能

基于网络和工控协议应用的基线检测，并自动生成进行相应的安全检测策略

 协议规约检测

对工控协议报文不符合器规约规定的格式进行检测并告警，并可手动配置对某些IP的某个协议不进行检测

 智能学习规则

通过之呢个协议检测DPI来自动学习，生成基线模板

 无流量检测

在设定的时间内，单IP某服务或应用的接收报文为零，进行告警

 关键事件检测

对工程师站组态变更、操控指令变更、PLC下抓、负载变更等关键事件告警

 专业完善的工业漏洞库，精准识别攻击行为

基于集成的800条以上黑名单漏洞库，包括已知和未知漏洞，准确和快速识别入侵行为发现异常工控协议攻击行为

 异常连接告警

对工控设备进行实时状态检测，一旦有异常连接出现，向用户提出告警，帮助

 未知设备接入检测

对工控网络内未知的设备接入进行实时告警，迅速发现网络中存在的非法接入

 工控时钟同步

提供手动和自动时钟同步功能，保证和工业现场设备的时序一致性

 部署方式

部署方式灵活，根据设备的型号，支持旁路监听部署，或者串接部署