工控网络监测审计系统
产品概述
工控网络监测审计系统(INA)是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统,它能够有效的防范控制网络安全风险,保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口,学习协议规则和通信关系、流量特征,进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系;结合漏洞黑名单、攻击与扫描监测等技术,形成工控网络通信的全覆盖纵深监测安全基线;通过智能引擎对工业网络通信流量进行深度审计,对异常数据包、异常网络行为进行实时预警和记录,为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。
产品特性
协议深度检测和流还原
深度数据包解析智能引擎支持包括ModbusTCP、IEC60870-5-104、DNP3.0、SeimensS7、CIP、Ethernet/IPTCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的24种大多数主流工控协议。
深度监测智能引擎支持IP分片重组和TCP分段还原重组,支持工业畸形报文预警。
深度智能检测引擎支持工业协议的指令集和数据报文的流还原,为工控网络安全事件追踪提供依据。
工艺异常流量监测
可根据实际生产工艺业务及时间调度基线,灵活配置协议无流量监测及流量大小监测,及时发现工业通讯中断的异常工况并上报告警。
资产生态画像
详细整合资产信息,并建立各资产通信关系画像,根据安全策略直观快速的呈现违规连通、高风险的非法外联的通信交互关系。
工业重要事件审计预警
对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。
客户价值
安全合规
审计数据安全留存,满足网络安全合规性审计要求,符合国家网络安全法律法规和等保2.0要求,满足对网络区域边界、重要网络节点进行安全审计的要求。
安全保障
审计覆盖到每个用户,对异常网络行为和网络攻击等进行监测并及时告警,及早发现安全风险,并提供合理化安全建议,提早介入网络治理,避免网络和关键设施停机风险,避免重大损失。
安全事件分析
细粒度的流量还原和审计能力,解决安全实时性预警外,提供有效的事件还原能力,增强事后分析调查取证能力,支持安全事件溯源取证,规避工控系统持续受损。
方便易用
方便部署和维护。提供多种不同型号,能够满足不同环境、不同行业、不同场景的需求。
提供直观友好的Web界面,方便使用、管理和维护。
提供开放的数据接口,能够方便的与上级系统集成,实现网络安全审计数据的综合利用。
支持集中管理。
应用场景
工控网络监测审计系统(INA),用于实现网络安全监测审计,适用于如下部署场景:
1.工业生产网内部各工艺段之间的网络区域边界处。
2.工业生产网与信息管理网(如MES、OA等)之间的网络区域边界处。
3.工业控制系统各重要网络节点处(如重要控制器或服务器的通信通道)。