當前位置：北京科創(chuàng)京成科技股份有限公司>>安全>>安全產(chǎn)品>>網(wǎng)御工控異常監(jiān)控產(chǎn)品介紹

網(wǎng)御工控異常監(jiān)控產(chǎn)品介紹

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地北京市

在線詢價收藏產(chǎn)品查看聯(lián)系電話

包裝印刷網(wǎng)采購部電話：0571-88918531QQ:2568841715

聯(lián)系方式：查看聯(lián)系方式

更新時間：2025-01-02 11:58:19瀏覽次數(shù)：23次

聯(lián)系我時，請告知來自包裝印刷網(wǎng)

產(chǎn)品分類 品牌分類

  安全

安全產(chǎn)品

全部產(chǎn)品列表

暫無信息

北京科創(chuàng)京成科技股份有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：30條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

|需求分析工業(yè)自動控制系統(tǒng)正在面臨的信息安全威脅，具體包括：(1)由于病毒、惡意軟件等導致的工廠停產(chǎn)；(2)工業(yè)制造的核心數(shù)據(jù)、配方被竊??；(3)制造工廠及其關鍵工控生產(chǎn)流程被破壞；(4)惡意操縱工控數(shù)據(jù)或應用軟件；(5)對工控系統(tǒng)功能未經(jīng)的訪問等

詳細介紹

| 需求分析

工業(yè)自動控制系統(tǒng)正在面臨的信息安全威脅，具體包括：

(1)由于病毒、惡意軟件等導致的工廠停產(chǎn)；

(2)工業(yè)制造的核心數(shù)據(jù)、配方被竊??；

(3)制造工廠及其關鍵工控生產(chǎn)流程被破壞；

(4)惡意操縱工控數(shù)據(jù)或應用軟件；

(5)對工控系統(tǒng)功能未經(jīng)的訪問等。由于長期缺乏安全需求的推動,對（采用 TCP/IP 等通用技術的）網(wǎng)絡環(huán)境下廣泛存在的安全威脅缺乏充分認識，現(xiàn)有的工業(yè)自動化控制系統(tǒng)在設計、研發(fā)中沒有充分考慮安全問題，在部署、運維中又缺乏安全意識、管理、流程、策略與相關專業(yè)技術的支撐，導致許多工業(yè)自動化控制系統(tǒng)中存在著這樣或那樣的安全問題，一旦被無意或惡意利用就會造成各種信息安全事件。針對工業(yè)自動化控制系統(tǒng)的特點，研制并部署相應的工業(yè)自動化控制系統(tǒng)信息安全系統(tǒng)，保障我國工業(yè)基礎設施的安全運營已成為迫在眉睫的需求。

| 產(chǎn)品簡介

網(wǎng)御工控異常檢測系統(tǒng)，是網(wǎng)御星云面向工業(yè)企業(yè)領域客戶推出的針對工業(yè)控制系統(tǒng)的專用網(wǎng)絡安全檢測系統(tǒng)。

該產(chǎn)品擁有國內(nèi)高超的入侵檢測技術，支持對多種工業(yè)控制網(wǎng)絡協(xié)議的深入解讀，提供的工控網(wǎng)絡安全檢測策略，并可針對工控網(wǎng)絡敏感指令數(shù)據(jù)進行記錄和異常檢測，不僅可檢測工控網(wǎng)絡中發(fā)生的入侵攻擊，還可實時監(jiān)測工控網(wǎng)絡中的敏感操控，實現(xiàn)故障與異常的預警。

除了工控入侵檢測之外，還可針對工控網(wǎng)絡敏感指令數(shù)據(jù)進行記錄和異常檢測。通過實時監(jiān)測工控網(wǎng)絡中的敏感操控，預警客戶關注的工控網(wǎng)絡故障與異常，防微杜漸，減少安全事故的發(fā)生。

本產(chǎn)品由檢測引擎和管理中心組成。其中檢測引擎旁路部署在用戶網(wǎng)絡中，接入待檢測的網(wǎng)絡流量，對網(wǎng)絡報文進行各項檢測，將發(fā)現(xiàn)的安全報警信息上報；而管理中心主要是接收、存儲各種檢測數(shù)據(jù)；對檢測數(shù)據(jù)進行展示監(jiān)測、對各種檢測數(shù)據(jù)進行分析、統(tǒng)計；并對檢測引擎進行規(guī)則下發(fā)、配置管理。

| 核心功能

●　以太網(wǎng)入侵檢測

對標準以太網(wǎng)的網(wǎng)絡流量，支持檢測已知的各種木馬、蠕蟲、僵尸網(wǎng)絡、緩沖區(qū)溢出攻擊、DDOS、掃描探測、欺騙劫持、網(wǎng)站掛馬等。

●　工控協(xié)議入侵檢測

通過對工控語言的解讀，研究其中各種入侵途徑，從而形成了的工控網(wǎng)絡檢測策略。支持Modbus協(xié)議、IEC-60870-104協(xié)議、Profinet協(xié)議、OPC等工控協(xié)議的深度解析。

●　工控漏洞攻擊檢測

系統(tǒng)內(nèi)置多條工控漏洞攻擊檢測規(guī)則，支持利用已知工控設備漏洞的入侵攻擊行為檢測，支持利用西門子、羅克韋爾等常見國內(nèi)外廠商設備漏洞的入侵攻擊行為的檢測。

●　異常報文檢測

支持網(wǎng)絡偽造報文攻擊檢測，可發(fā)現(xiàn)惡意構(gòu)造的異常報文、畸形報文。

●　監(jiān)測工業(yè)指令操控行為

產(chǎn)品開放其靈活、強大的定制檢測能力，針對客戶環(huán)境中重點/敏感操控指令進行專門監(jiān)測并記錄。

●　網(wǎng)絡梳理