工控安全監(jiān)測

從包、流、會話、文件、協(xié)議元數(shù)據(jù)、網(wǎng)絡(luò)行為、文件行為等多個層次進(jìn)行檢測，獲得威脅信譽(yù)、威脅名稱、核心行為等多維度信 息?；谡鎸?shí)文件格式內(nèi)容識別，不受擴(kuò)展名影響，可發(fā)現(xiàn)偽裝的威脅。支持對圖片、腳本、多媒體、文本、軟件數(shù)據(jù)、文檔、壓 縮包、可執(zhí)行程序等文件的并發(fā)還原，至少包括300余種文件格式識別結(jié)果?？蓤?zhí)行程序支持EXE、DLL、SYS、APK等文件格式。

工控安全監(jiān)測的優(yōu)勢

可以對多工業(yè)協(xié)議的深度報(bào)文解析，包括報(bào)文格式檢查，完整性檢查，支持OPC 3.0規(guī)范。

記錄工控網(wǎng)絡(luò)重要的操作行為、網(wǎng)絡(luò)會話、異常告警、報(bào)文告警等信息，方便安全事件和違規(guī)操作的調(diào)查、追溯，實(shí)現(xiàn)網(wǎng) 絡(luò)動態(tài)檢控與審計(jì)。

目前產(chǎn)品大多只支持通用工控協(xié)議，對私有協(xié)議的支持不到位，產(chǎn)品提供工業(yè)控制網(wǎng)絡(luò)防火墻SDK，方便客戶自行擴(kuò)展支持私有協(xié) 議及二次開發(fā)。

工控安全有哪些優(yōu)勢

集成硬件加密引擎，實(shí)現(xiàn)前端審計(jì)與后臺統(tǒng)一管理平臺數(shù)據(jù)交換安全通訊，采用了無風(fēng)扇封閉設(shè)計(jì)、電源冗余、硬件旁路等技 術(shù)確保了整個系統(tǒng)的可靠性、安全性得到增強(qiáng)。

硬件設(shè)計(jì)先進(jìn)，采用多核處理器，為低、高吞吐的數(shù)據(jù)處理提供了堅(jiān)實(shí)的基礎(chǔ)保障。其中深度數(shù)據(jù)包解析引擎在實(shí)現(xiàn) 解析的同時，可以做到低延遲，保證了工控系統(tǒng)的實(shí)時性要求。

工業(yè)控制設(shè)備清單

主要包括但不限于數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)以及可編程控制器等。一旦重要的控制設(shè)備被者攻擊或篡改指令，可能會導(dǎo)致信息泄露或生產(chǎn)裝置不能正常運(yùn)轉(zhuǎn)。因此，除了要保證能及時發(fā)現(xiàn)針對工控網(wǎng)絡(luò)的攻擊和異常行為，還要針對重要工業(yè)控制設(shè)備的異常行為采取防護(hù)措施。通過在重要工控設(shè)備前端部署可對所使用的工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度包監(jiān)測的防護(hù)設(shè)備，對等主流工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度分析和過濾，實(shí)時探測到協(xié)議異常和應(yīng)用程序破壞策略的行為，阻斷不符合協(xié)議標(biāo)準(zhǔn)的數(shù)據(jù)包以及不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容，限制操作。