山石網(wǎng)科工控安全監(jiān)測(cè)審計(jì)系統(tǒng)IDA系列
山石網(wǎng)科工控安全監(jiān)測(cè)審計(jì)系統(tǒng)IDA系列是專門為工業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、開發(fā)的監(jiān)測(cè)審計(jì)產(chǎn)品。采用無風(fēng)扇、耐高濕、防塵、抗電磁、抗震、冗余供電設(shè)計(jì),保證高可靠性;支持多核并行控制、優(yōu)化的軟硬件架構(gòu)多種技術(shù),全方位保證設(shè)備的高可用性與高可靠性。
產(chǎn)品概述
山石網(wǎng)科工控安全監(jiān)測(cè)審計(jì)系統(tǒng)IDA系列是專門為工業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、開發(fā)的監(jiān)測(cè)審計(jì)產(chǎn)品。采用無風(fēng)扇、耐高濕、防塵、抗電磁、抗震、冗余供電設(shè)計(jì),保證高可靠性;支持多核并行控制、優(yōu)化的軟硬件架構(gòu)多種技術(shù),全方位保證設(shè)備的高可用性與高可靠性。
針對(duì)工業(yè)網(wǎng)絡(luò)環(huán)境特點(diǎn),山石網(wǎng)科工控安全監(jiān)測(cè)審計(jì)系統(tǒng)提供旁路端口鏡像方式獲取工控網(wǎng)絡(luò)全流量,通過工業(yè)深度協(xié)議解析以及工控資產(chǎn)測(cè)繪,基于白名單實(shí)現(xiàn)動(dòng)態(tài)資產(chǎn)管理,通訊行為畫像,實(shí)現(xiàn)異常通信行為事中告警、事后審計(jì),實(shí)現(xiàn)精確訪問控制和細(xì)致指令內(nèi)容過濾的同時(shí)達(dá)到較高的性能水平,工業(yè)威脅檢測(cè)等。
山石網(wǎng)科工控安全監(jiān)測(cè)審計(jì)系統(tǒng)產(chǎn)品適合部署在過程監(jiān)控層節(jié)點(diǎn)交換機(jī)以及生產(chǎn)管理層節(jié)點(diǎn)交換機(jī)上。通過在工控網(wǎng)不同網(wǎng)絡(luò)層級(jí)部署工控安全監(jiān)測(cè)審計(jì)系統(tǒng)提供上下位機(jī)到PLC及DCS的安全審計(jì)、上下位機(jī)通信協(xié)議的審計(jì)、OPC業(yè)務(wù)通信審計(jì)、程序異常行為檢測(cè)及審計(jì)、審計(jì)報(bào)表生成等功能。
產(chǎn)品特點(diǎn)
-
高可用性
無風(fēng)扇設(shè)計(jì)、冗余電源、寬溫應(yīng)用設(shè)計(jì)。
-
工業(yè)入侵檢測(cè)
內(nèi)置工控特征規(guī)則庫,可檢測(cè)和防御針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊,全面提升工業(yè)網(wǎng)絡(luò)安全防護(hù)能力。
-
流量監(jiān)測(cè)與審計(jì)
實(shí)時(shí)流量監(jiān)測(cè)及威脅活動(dòng)告警。
-
關(guān)鍵事件監(jiān)測(cè)與告警
基于工控協(xié)議解析和工控通信特征庫,監(jiān)測(cè)審計(jì)系統(tǒng)可實(shí)現(xiàn)對(duì)組態(tài)變更、異常操控指令、PLC程序下裝等關(guān)鍵事件進(jìn)行識(shí)別和告警,深度解析Modbus TCP、S7 Comm等常見協(xié)議規(guī)約。
-
網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)與告警
工控安全監(jiān)測(cè)審計(jì)系統(tǒng)支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線,當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或網(wǎng)絡(luò)故障時(shí),可觸發(fā)實(shí)時(shí)告警信息。
-
動(dòng)態(tài)資產(chǎn)管理
識(shí)別工控網(wǎng)絡(luò)中的設(shè)備,智能化分析資產(chǎn)屬性等基礎(chǔ)信息,自動(dòng)生成通訊拓?fù)鋱D。
技術(shù)優(yōu)勢(shì)
-
細(xì)粒度的工業(yè)協(xié)議內(nèi)容檢測(cè)與解析
基于白名單的工業(yè)指令級(jí)深度檢測(cè)技術(shù),可對(duì)工業(yè)協(xié)議的內(nèi)容進(jìn)行深度解析和過濾,如功能碼、地址范圍和遙信、遙調(diào)等。
-
工業(yè)級(jí)硬件品控
采用工業(yè)級(jí)硬件平臺(tái)、無風(fēng)扇設(shè)計(jì)、冗余電源、抗電磁、適于高濕、寬溫應(yīng)用,完美匹配嚴(yán)苛的工業(yè)環(huán)境。
-
豐富工業(yè)協(xié)議支持
預(yù)置多種工控協(xié)議,支持OPC、IEC60870-5-104、Modbus_TCP、Siemens S7等深度解析。
-
基于通信流量的網(wǎng)絡(luò)拓?fù)鋱D
系統(tǒng)基于網(wǎng)絡(luò)通信數(shù)據(jù)的深度分析繪制獨(dú)特的工控網(wǎng)絡(luò)拓?fù)鋱D,可直觀展示工控網(wǎng)絡(luò)中各個(gè)設(shè)備節(jié)點(diǎn)間的通信連接情況,便于發(fā)現(xiàn)工業(yè)資產(chǎn),并提供可視化的異常展示與告警。
-
機(jī)器學(xué)習(xí)及大數(shù)據(jù)技術(shù)
系統(tǒng)基于機(jī)器學(xué)習(xí)及大數(shù)據(jù)技術(shù),對(duì)工業(yè)控制系統(tǒng)運(yùn)行一段時(shí)間的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行智能分析和自主學(xué)習(xí),一鍵自動(dòng)創(chuàng)建白名單策略;持續(xù)監(jiān)視網(wǎng)絡(luò)流量,自動(dòng)識(shí)別合規(guī)數(shù)據(jù),及時(shí)發(fā)現(xiàn)違規(guī)行為并實(shí)施告警。
應(yīng)用場(chǎng)景
山石網(wǎng)科工控安全監(jiān)測(cè)審計(jì)系統(tǒng)采用旁路部署方式,深度解析交換機(jī)鏡像端口流量,識(shí)別工控網(wǎng)絡(luò)異常通信;系統(tǒng)采用無IP設(shè)計(jì),對(duì)工控系統(tǒng)網(wǎng)絡(luò)“零擾動(dòng)”。系統(tǒng)典型部署如下:
