當(dāng)前位置：北京科創(chuàng)京成科技股份有限公司>>安全>>安全產(chǎn)品>>網(wǎng)御工控異常監(jiān)控產(chǎn)品介紹

網(wǎng)御工控異常監(jiān)控產(chǎn)品介紹

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地北京市

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

包裝印刷網(wǎng)采購部電話：0571-88918531QQ:2568841715

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2025-01-02 11:58:19瀏覽次數(shù)：25次

聯(lián)系我時(shí)，請(qǐng)告知來自包裝印刷網(wǎng)

產(chǎn)品分類 品牌分類

  安全

安全產(chǎn)品

全部產(chǎn)品列表

暫無信息

北京科創(chuàng)京成科技股份有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：30條

所在地區(qū)：

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

|需求分析工業(yè)自動(dòng)控制系統(tǒng)正在面臨的信息安全威脅，具體包括：(1)由于病毒、惡意軟件等導(dǎo)致的工廠停產(chǎn)；(2)工業(yè)制造的核心數(shù)據(jù)、配方被竊??；(3)制造工廠及其關(guān)鍵工控生產(chǎn)流程被破壞；(4)惡意操縱工控?cái)?shù)據(jù)或應(yīng)用軟件；(5)對(duì)工控系統(tǒng)功能未經(jīng)的訪問等

詳細(xì)介紹

| 需求分析

工業(yè)自動(dòng)控制系統(tǒng)正在面臨的信息安全威脅，具體包括：

(1)由于病毒、惡意軟件等導(dǎo)致的工廠停產(chǎn)；

(2)工業(yè)制造的核心數(shù)據(jù)、配方被竊取；

(3)制造工廠及其關(guān)鍵工控生產(chǎn)流程被破壞；

(4)惡意操縱工控?cái)?shù)據(jù)或應(yīng)用軟件；

(5)對(duì)工控系統(tǒng)功能未經(jīng)的訪問等。由于長期缺乏安全需求的推動(dòng),對(duì)（采用 TCP/IP 等通用技術(shù)的）網(wǎng)絡(luò)環(huán)境下廣泛存在的安全威脅缺乏充分認(rèn)識(shí)，現(xiàn)有的工業(yè)自動(dòng)化控制系統(tǒng)在設(shè)計(jì)、研發(fā)中沒有充分考慮安全問題，在部署、運(yùn)維中又缺乏安全意識(shí)、管理、流程、策略與相關(guān)專業(yè)技術(shù)的支撐，導(dǎo)致許多工業(yè)自動(dòng)化控制系統(tǒng)中存在著這樣或那樣的安全問題，一旦被無意或惡意利用就會(huì)造成各種信息安全事件。針對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的特點(diǎn)，研制并部署相應(yīng)的工業(yè)自動(dòng)化控制系統(tǒng)信息安全系統(tǒng)，保障我國工業(yè)基礎(chǔ)設(shè)施的安全運(yùn)營已成為迫在眉睫的需求。

| 產(chǎn)品簡(jiǎn)介

網(wǎng)御工控異常檢測(cè)系統(tǒng)，是網(wǎng)御星云面向工業(yè)企業(yè)領(lǐng)域客戶推出的針對(duì)工業(yè)控制系統(tǒng)的專用網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)。

該產(chǎn)品擁有國內(nèi)高超的入侵檢測(cè)技術(shù)，支持對(duì)多種工業(yè)控制網(wǎng)絡(luò)協(xié)議的深入解讀，提供的工控網(wǎng)絡(luò)安全檢測(cè)策略，并可針對(duì)工控網(wǎng)絡(luò)敏感指令數(shù)據(jù)進(jìn)行記錄和異常檢測(cè)，不僅可檢測(cè)工控網(wǎng)絡(luò)中發(fā)生的入侵攻擊，還可實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)中的敏感操控，實(shí)現(xiàn)故障與異常的預(yù)警。

除了工控入侵檢測(cè)之外，還可針對(duì)工控網(wǎng)絡(luò)敏感指令數(shù)據(jù)進(jìn)行記錄和異常檢測(cè)。通過實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)中的敏感操控，預(yù)警客戶關(guān)注的工控網(wǎng)絡(luò)故障與異常，防微杜漸，減少安全事故的發(fā)生。

本產(chǎn)品由檢測(cè)引擎和管理中心組成。其中檢測(cè)引擎旁路部署在用戶網(wǎng)絡(luò)中，接入待檢測(cè)的網(wǎng)絡(luò)流量，對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行各項(xiàng)檢測(cè)，將發(fā)現(xiàn)的安全報(bào)警信息上報(bào)；而管理中心主要是接收、存儲(chǔ)各種檢測(cè)數(shù)據(jù)；對(duì)檢測(cè)數(shù)據(jù)進(jìn)行展示監(jiān)測(cè)、對(duì)各種檢測(cè)數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)；并對(duì)檢測(cè)引擎進(jìn)行規(guī)則下發(fā)、配置管理。

| 核心功能

●　以太網(wǎng)入侵檢測(cè)

對(duì)標(biāo)準(zhǔn)以太網(wǎng)的網(wǎng)絡(luò)流量，支持檢測(cè)已知的各種木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDOS、掃描探測(cè)、欺騙劫持、網(wǎng)站掛馬等。

●　工控協(xié)議入侵檢測(cè)

通過對(duì)工控語言的解讀，研究其中各種入侵途徑，從而形成了的工控網(wǎng)絡(luò)檢測(cè)策略。支持Modbus協(xié)議、IEC-60870-104協(xié)議、Profinet協(xié)議、OPC等工控協(xié)議的深度解析。

●　工控漏洞攻擊檢測(cè)

系統(tǒng)內(nèi)置多條工控漏洞攻擊檢測(cè)規(guī)則，支持利用已知工控設(shè)備漏洞的入侵攻擊行為檢測(cè)，支持利用西門子、羅克韋爾等常見國內(nèi)外廠商設(shè)備漏洞的入侵攻擊行為的檢測(cè)。

●　異常報(bào)文檢測(cè)

支持網(wǎng)絡(luò)偽造報(bào)文攻擊檢測(cè)，可發(fā)現(xiàn)惡意構(gòu)造的異常報(bào)文、畸形報(bào)文。

●　監(jiān)測(cè)工業(yè)指令操控行為

產(chǎn)品開放其靈活、強(qiáng)大的定制檢測(cè)能力，針對(duì)客戶環(huán)境中重點(diǎn)/敏感操控指令進(jìn)行專門監(jiān)測(cè)并記錄。

●　網(wǎng)絡(luò)梳理