产品介绍
科能腾达工控入侵检测系统(简称工控IDS)是一款针对工业控制网络设计,内置丰富的入侵规则库,通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,实时检测工控网络中发生的入侵行为包括病毒木马、恶意程序,同时实现流量审计、安全风险评估、安全威胁可视化等功能,保障工业网络安全运行。
应用场景
工控 IDS 能够适用不同行业用户工控硬件需求,适应不同硬件部署环境。支持 MODBUS、DNP3、OPCDA、 RSSP、 IEC104、 IEC61850、 S7、 S7Plus、 OPCUA、 BACNET、 Ethernet IP/CIP、MQTT、 FINS 等多种工业协议深度识别解析,结合工业网络特性,提供工业网络资产分析、漏洞扫描和网络扫描分析等多种分析场景,满足工业用户对工控安全能力的多种需求。支持NAT模式、透明模式、旁路模式部署。
客户价值
全面的工控协议支持
高效的病毒检测
工控IDS内置病毒特征库,支持基于数据流的检测模式,实时检测含有网络病毒的数据报文和连接。支持HTTP、FTP、SNMP、POP3、IMAP等多种协议,防病毒特征库实时更新。
集中运维管理
支持对设备集中运维管理,针对规模化部署场景,可通过科能腾达的APPCenter实现设备的统一策略下发和威胁监控,全网分析预警,统一运维管理。
工业级产品可靠性保障
工控IDS硬件采用全工业设计,拥有冗余电源、BYPASS功能,支持主主和主备模式两种双击热备技术方案,并具备低延时、高可用、易配置、适应恶劣环境等特点。
关键词:工控IDS,入侵检测,工控入侵检测