首页
关于力控
新闻中心
产品与服务
业务与行业
联系我们
客户支持
注册 | 登录
搜索
力控华康工业网络安全审计系统
产品简介

工控安全审计系统正是专门为工业控制网络量身打造的工控网络安全产品。它能实时监测工控网络的状态,检测工控网络中入侵行为,也能根据用户定义的审计策略,追踪工控网络安全事件,它能对工控网络的数据进行留存。

工控安全审计系统适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛的应用到石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及其他与国计民生紧密相关领域的工业控制系统。

产品架构
数据采集层:负责原始报文的采集、协议解析(包括TCP/IP协议栈的解析及工业控制协议的深度解析)、初步攻击检测及信息汇聚与统计。
分析检测层:综合来自数据采集层的报文解析结果、初步检测结果及汇总统计信息,进行工控网络通信行为建模,并进行TCP/IP异常检测、工控指令异常检测、工控关键事件检测、网络风暴检测、网络会话异常检测、基于阈值的检测等各类安全检测,并支持基于用户自定义规则的检测。
可视化/告警层:接收来自分析检测层的数据及检测结果,一方面进行告警的展现,另一方面对数据进行持久化并进行多维度的统计分析和展现。
硬件层:采用专业的硬件平台,保障系统运行的稳定性。
产品功能
实时工控网络监测

默认通过旁路的方式(也可以串接)对工控网络进行实时监测,对协议、流量等元素进行统计分析,实时显示网络的状态,具备异常流量检测方法。

实时入侵检测

实时检测工控网络中的攻击行为,利用内置的工控威胁库,根据已知的威胁特征建立检测规则,实时对网络中的入侵进行告警。

工控行为和协议规则自学习

通过深度解析工控协议、分析工控过程行为,自动学习基于工控协议的操作行为和规则,建立安全检测模型。

不合规行为监测

通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。

工控协议深度检测

支持OPC协议的深度包检测、OPC动态端口开放;报文格式和完整性检查。

支持Ethernet/IP、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV等工控协议的深度检测,例如报文格式检查、功能码控制、寄存器控制,连接状态控制等的检测。

支持自定义格式的工控协议检测。

工控网络数据留存

根据用户自定义设置,留存所有网络的原始数据,可配置为留存六个月及以上时间。

系统自身安全性

基于SSL的远程管理,通过网络可以直接对工控安全审计系统进行管理和配置。通讯采用了SSL加密技术,所有配置管理信息在网络上全部以密文传输,可以防止恶意攻击者使用网络监听工具窃取信息。

系统具备网络层恶意攻击检测及过滤控制能力(如抗SYN Flood、UDP Flood、ICMP Flood,抗Ping of Death、Smurf、Land attack攻击等)。

基于角色的分权分级管理,有利于减少对系统的滥用。

安全审计及响应

对安全事件进行审计,及时追溯安全事件的轨迹。

对用户的操作行为进行细粒度审计,方便还原操作的真相。

独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。

典型部署

广泛用于油气、石化、市政、环保、交通、烟草、智能制造、能源(电力)、冶金等各行业客户。为行业客户的工业控制系统提供适当的安全监测与审计,提升其工控网络的安全防范能力。

立即联系力控科技专家团队,为您提供服务!

ForceCon+工业软件赋能数字工业

请提供以下详细信息,以帮助力控专业人员更好地了解您的需求,为您提供服务!
  • *想要了解的内容或需要获取的支持
  • 产品详细资料 行业解决方案 预约DEMO演示 咨询报价
  • 看不清,换一张
  • 我同意接收来自力控科技的产品新闻和营销信息

    我已认真阅读并同意 隐私政策