产品介绍
工控流量审计系统,是专门针对工业控制网络的信息安全审计平台。 基于对工业控制协议 MODBUS、DNP3、 OPCDA、 RSSP、 IEC104、IEC61850、 S7、 S7Plus、 OPCUA、 BACNET、 EthernetIP/CIP、 MQTT、 FINS 的通信报文进行深度解析(DPI, DeepPacketInspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
应用场景
科能腾达工控流量审计系统(简称APPINSA),采用旁路部署,对工业生产过程“零风险”。对生产环境中的工控设备进行实时的监测与分析。 通过工控流量审计系统,可以实现会话审计、流量审计、攻击分析、数据包审计、 行为分析、工控协议解析等功能,全方位的为工业生产环境中的资产提供有力的安全保障。
- 单机旁路部署
- 直连部署
- 云服务部署
- 分布式部署
客户价值
工控网络流量深度检测
工控流量审计系统可以监控网络设备所有接口的流量情况,包含进出流量的对比,支持异常流量检测、无流量检测全面检测流量异常。用户可以快速判断网络设备出现的异常流量,及时对非法流量的进出告警。
白名单策略基线自学习
基于机器学习及大数据技术,针对工控系统网络数据进行智能网络行为分析与学习,自动创建白名单策略,持续监视网络流量,自动识别合规数据,及时发现违规行为。
全面的工控协议支持
APPINSA支持多达30多种工控协议识别。支持1000多种工控协议漏洞特征库。基于寄存机参数、功能码、变量等精准控制。
关键词:流量审计,INSA,工控流量