工控网络监测审计系统

工控网络监测审计系统（INA）是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统，它能够有效的防范控制网络安全风险，保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口，学习协议规则和通信关系、流量特征，进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系；结合漏洞黑名单、攻击与扫描监测等技术，形成工控网络通信的全覆盖纵深监测安全基线；通过智能引擎对工业网络通信流量进行深度审计，对异常数据包、异常网络行为进行实时预警和记录，为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

产品特性

协议深度检测和流还原

深度数据包解析智能引擎支持包括ModbusTCP、IEC60870-5-104、DNP3.0、SeimensS7、CIP、Ethernet/IPTCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的24种大多数主流工控协议。

深度监测智能引擎支持IP分片重组和TCP分段还原重组，支持工业畸形报文预警。

深度智能检测引擎支持工业协议的指令集和数据报文的流还原，为工控网络安全事件追踪提供依据。

工艺异常流量监测

可根据实际生产工艺业务及时间调度基线，灵活配置协议无流量监测及流量大小监测，及时发现工业通讯中断的异常工况并上报告警。

资产生态画像

详细整合资产信息，并建立各资产通信关系画像，根据安全策略直观快速的呈现违规连通、高风险的非法外联的通信交互关系。

工业重要事件审计预警

对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。

客户价值

安全合规

审计数据安全留存，满足网络安全合规性审计要求，符合国家网络安全法律法规和等保2.0要求，满足对网络区域边界、重要网络节点进行安全审计的要求。

安全保障

审计覆盖到每个用户，对异常网络行为和网络攻击等进行监测并及时告警，及早发现安全风险，并提供合理化安全建议，提早介入网络治理，避免网络和关键设施停机风险，避免重大损失。

安全事件分析

细粒度的流量还原和审计能力，解决安全实时性预警外，提供有效的事件还原能力，增强事后分析调查取证能力，支持安全事件溯源取证，规避工控系统持续受损。

方便易用

方便部署和维护。提供多种不同型号，能够满足不同环境、不同行业、不同场景的需求。

提供直观友好的Web界面，方便使用、管理和维护。

提供开放的数据接口，能够方便的与上级系统集成，实现网络安全审计数据的综合利用。

支持集中管理。

应用场景

工控网络监测审计系统（INA），用于实现网络安全监测审计，适用于如下部署场景：

1.工业生产网内部各工艺段之间的网络区域边界处。

2.工业生产网与信息管理网（如MES、OA等）之间的网络区域边界处。

3.工业控制系统各重要网络节点处（如重要控制器或服务器的通信通道）。