工控网络入侵检测系统

产品概述

工控网络入侵检测系统(IIDS)是专为工业领域设计的网络入侵检测类产品。它通过实时监测和分析工控网络流量,检测各类网络攻击,包括DOS/DDOS、僵尸网络、木马、蠕虫等。系统能够深度解析工业协议,结合协议安全规则识别异常行为和潜在威胁。用户可以根据智能学习基线模型,定制化配置检测规则,实现安全管理和监控。同时,系统提供直观的监控界面和报告功能,帮助用户快速发现和应对安全事件,提高安全响应效率。


1718270057110446.png


产品特性


协议深度检测和流还原

深度数据包解析智能引擎支持包括Modbus TCP、IEC 60870-5-104、DNP3.0、Seimens S7、CIP、Ethernet/IP TCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的大多数主流工控协议。深度检测智能引擎支持IP分片重组和TCP分段还原重组,支持工业畸形报文预警。深度智能检测引擎支持工业协议的指令集和数据报文的流还原,为工控网络安全事件追踪提供依据。

 

多维度安全基线检测

系统采用深度智能学习技术,建立协议、流量和行为等基线,并根据工控系统业务需求进行自定义调整及制定规则。有效检测非法外联、恶意程序和误操作等违规行为,帮助客户实时掌握工控网络中的运行状态,发现潜在安全威胁。

 

灵活组织资产管理

可划分工业企业组织架构,绑定通过“智能学习”及手工录入详细资产信息灵活结合,并突出“关键资产”风险等级,真实反馈工业企业组织架构下的工控网络资产动态安全检测,增加工业企业工控网络安全真实度及精确度。

 

丰富的入侵规则库

基于行业的深层积累与研发,产品沉淀了丰富的针对主流工业控制系统的入侵规则库,并可进行持续升级,及时检测到各种攻击行为。

 

强大病毒检测能力

业界领先的反病毒引擎,内置海量病毒库,能够检测和清除各类病毒、恶意代码和恶意文件,全方位立体的确保网络和系统免受各类的恶意攻击。


客户价值


安全合规

工控入侵数据安全留存,满足工控网络安全合规性要求,符合国家网络安全法律法规和等保2.0要求,满足对工控网络区域边界、重要网络节点进行入侵检测防护的要求。

 

安全保障

攻击取证覆盖到每个工控资产,同时提升“关键资产”风险等级,对异常网络行为和网络攻击等进行检测并及时告警,及早发现安全风险,并提供合理化安全建议,提早介入网络治理,避免网络和关键设施停机风险。避免重大损失。

 

事件溯源

通过对工控网络攻击行为、违规操作行为等安全事件进行详细记录和报文留存,提供有效的事件还原能力,增强事后分析调查取证能力,支持安全事件溯源取证,规避工控系统持续受损。

 

直观威胁

通过可视化展示技术,可以清晰、直观感知工业控制网络内部流量变化、通讯关联、工控业务应用及攻击违规行为,帮助用户整体把控工业网络安全威胁。


应用场景


工控网络入侵检测系统可广泛应用于石油化工、电力、煤炭、钢铁、城市水务等工业行业场景,实时检测各类攻击行为,

为工业控制系统安全保驾护航。

1.采用旁路方式灵活部署在工控网络现场控制层、过程监控层、生产执行层之间采集网络数据。

2.通过智能学习,自动识别工控协议,建立通信模型基线,对违规操作及不符合的通信行为进行告警。

3.通过镜像流量,检测针对工业控制系统的各类网络攻击行为,并实时告警。


1718270307248784.png


1718270374996546.png





ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质