山石網(wǎng)科工控安全監(jiān)測審計(jì)系統(tǒng)IDA系列
山石網(wǎng)科工控安全監(jiān)測審計(jì)系統(tǒng)IDA系列是專門為工業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、開發(fā)的監(jiān)測審計(jì)產(chǎn)品,。采用無風(fēng)扇,、耐高濕、防塵,、抗電磁,、抗震、冗余供電設(shè)計(jì),保證高可靠性,;支持多核并行控制,、優(yōu)化的軟硬件架構(gòu)多種技術(shù),全方位保證設(shè)備的高可用性與高可靠性,。
產(chǎn)品概述
山石網(wǎng)科工控安全監(jiān)測審計(jì)系統(tǒng)IDA系列是專門為工業(yè)網(wǎng)絡(luò)安全設(shè)計(jì),、開發(fā)的監(jiān)測審計(jì)產(chǎn)品。采用無風(fēng)扇,、耐高濕,、防塵、抗電磁,、抗震,、冗余供電設(shè)計(jì),保證高可靠性,;支持多核并行控制,、優(yōu)化的軟硬件架構(gòu)多種技術(shù),全方位保證設(shè)備的高可用性與高可靠性,。
針對工業(yè)網(wǎng)絡(luò)環(huán)境特點(diǎn),,山石網(wǎng)科工控安全監(jiān)測審計(jì)系統(tǒng)提供旁路端口鏡像方式獲取工控網(wǎng)絡(luò)全流量,通過工業(yè)深度協(xié)議解析以及工控資產(chǎn)測繪,,基于白名單實(shí)現(xiàn)動(dòng)態(tài)資產(chǎn)管理,,通訊行為畫像,實(shí)現(xiàn)異常通信行為事中告警,、事后審計(jì),,實(shí)現(xiàn)精確訪問控制和細(xì)致指令內(nèi)容過濾的同時(shí)達(dá)到較高的性能水平,工業(yè)威脅檢測等,。
山石網(wǎng)科工控安全監(jiān)測審計(jì)系統(tǒng)產(chǎn)品適合部署在過程監(jiān)控層節(jié)點(diǎn)交換機(jī)以及生產(chǎn)管理層節(jié)點(diǎn)交換機(jī)上,。通過在工控網(wǎng)不同網(wǎng)絡(luò)層級部署工控安全監(jiān)測審計(jì)系統(tǒng)提供上下位機(jī)到PLC及DCS的安全審計(jì)、上下位機(jī)通信協(xié)議的審計(jì),、OPC業(yè)務(wù)通信審計(jì),、程序異常行為檢測及審計(jì)、審計(jì)報(bào)表生成等功能,。
產(chǎn)品特點(diǎn)
-
高可用性
無風(fēng)扇設(shè)計(jì),、冗余電源、寬溫應(yīng)用設(shè)計(jì),。
-
工業(yè)入侵檢測
內(nèi)置工控特征規(guī)則庫,,可檢測和防御針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊,全面提升工業(yè)網(wǎng)絡(luò)安全防護(hù)能力,。
-
流量監(jiān)測與審計(jì)
實(shí)時(shí)流量監(jiān)測及威脅活動(dòng)告警,。
-
關(guān)鍵事件監(jiān)測與告警
基于工控協(xié)議解析和工控通信特征庫,,監(jiān)測審計(jì)系統(tǒng)可實(shí)現(xiàn)對組態(tài)變更、異常操控指令,、PLC程序下裝等關(guān)鍵事件進(jìn)行識別和告警,,深度解析Modbus TCP、S7 Comm等常見協(xié)議規(guī)約,。
-
網(wǎng)絡(luò)狀態(tài)監(jiān)測與告警
工控安全監(jiān)測審計(jì)系統(tǒng)支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線,,當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或網(wǎng)絡(luò)故障時(shí),可觸發(fā)實(shí)時(shí)告警信息,。
-
動(dòng)態(tài)資產(chǎn)管理
識別工控網(wǎng)絡(luò)中的設(shè)備,,智能化分析資產(chǎn)屬性等基礎(chǔ)信息,自動(dòng)生成通訊拓?fù)鋱D,。
技術(shù)優(yōu)勢
-
細(xì)粒度的工業(yè)協(xié)議內(nèi)容檢測與解析
基于白名單的工業(yè)指令級深度檢測技術(shù),,可對工業(yè)協(xié)議的內(nèi)容進(jìn)行深度解析和過濾,如功能碼,、地址范圍和遙信,、遙調(diào)等。
-
工業(yè)級硬件品控
采用工業(yè)級硬件平臺,、無風(fēng)扇設(shè)計(jì),、冗余電源、抗電磁,、適于高濕,、寬溫應(yīng)用,完美匹配嚴(yán)苛的工業(yè)環(huán)境,。
-
豐富工業(yè)協(xié)議支持
預(yù)置多種工控協(xié)議,,支持OPC、IEC60870-5-104,、Modbus_TCP,、Siemens S7等深度解析。
-
基于通信流量的網(wǎng)絡(luò)拓?fù)鋱D
系統(tǒng)基于網(wǎng)絡(luò)通信數(shù)據(jù)的深度分析繪制獨(dú)特的工控網(wǎng)絡(luò)拓?fù)鋱D,,可直觀展示工控網(wǎng)絡(luò)中各個(gè)設(shè)備節(jié)點(diǎn)間的通信連接情況,,便于發(fā)現(xiàn)工業(yè)資產(chǎn),并提供可視化的異常展示與告警,。
-
機(jī)器學(xué)習(xí)及大數(shù)據(jù)技術(shù)
系統(tǒng)基于機(jī)器學(xué)習(xí)及大數(shù)據(jù)技術(shù),,對工業(yè)控制系統(tǒng)運(yùn)行一段時(shí)間的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行智能分析和自主學(xué)習(xí),一鍵自動(dòng)創(chuàng)建白名單策略,;持續(xù)監(jiān)視網(wǎng)絡(luò)流量,自動(dòng)識別合規(guī)數(shù)據(jù),,及時(shí)發(fā)現(xiàn)違規(guī)行為并實(shí)施告警,。
應(yīng)用場景
山石網(wǎng)科工控安全監(jiān)測審計(jì)系統(tǒng)采用旁路部署方式,,深度解析交換機(jī)鏡像端口流量,識別工控網(wǎng)絡(luò)異常通信,;系統(tǒng)采用無IP設(shè)計(jì),,對工控系統(tǒng)網(wǎng)絡(luò)“零擾動(dòng)”。系統(tǒng)典型部署如下:
