已知工控威脅檢測(cè)
實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的攻擊行為,通過(guò)內(nèi)置的工控威脅庫(kù)及威脅特征檢測(cè)規(guī)則,實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的入侵進(jìn)行識(shí)別、處置和告警。
白名單訪問(wèn)控制
通過(guò)白名單規(guī)則控制網(wǎng)絡(luò)傳輸行為,保障業(yè)務(wù)正常運(yùn)行的同時(shí),阻止不必要的網(wǎng)絡(luò)流量、異常攻擊行為。
流量自學(xué)習(xí)
內(nèi)置的數(shù)據(jù)自學(xué)習(xí)引擎通過(guò)深度解析工控協(xié)議、分析工業(yè)控制行為過(guò)程,自動(dòng)建立工控安全檢測(cè)模型。
工控協(xié)議包深度解析
支持工控OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協(xié)議深度解析。支持指令級(jí)的操作控制,如識(shí)別協(xié)議功能碼等。支持自定義格式的工控協(xié)議檢測(cè)。
檢測(cè)過(guò)濾
根據(jù)實(shí)際應(yīng)用的需要,采用動(dòng)態(tài)過(guò)濾技術(shù),為合法的訪問(wèn)連接端口,在連接結(jié)束的時(shí)候,自動(dòng)關(guān)閉相應(yīng)的端口。
安全策略自定義
內(nèi)置百種常見(jiàn)工業(yè)協(xié)議,可用來(lái)自定義安全策略;支持協(xié)議規(guī)則自定義,可針對(duì)二層、三層協(xié)議自由定義過(guò)濾策略。
日志告警上報(bào)
設(shè)備運(yùn)行日志、告警日志等內(nèi)容可統(tǒng)一上傳至安全管理平臺(tái),進(jìn)行安全事件分析和管理。
