产品介绍

科能腾达工控入侵检测系统(简称工控IDS)是一款针对工业控制网络设计,内置丰富的入侵规则库,通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,实时检测工控网络中发生的入侵行为包括病毒木马、恶意程序,同时实现流量审计、安全风险评估、安全威胁可视化等功能,保障工业网络安全运行。


应用场景


工控 IDS 能够适用不同行业用户工控硬件需求,适应不同硬件部署环境。支持 MODBUSDNP3OPCDARSSPIEC104IEC61850S7S7PlusOPCUABACNETEthernet IP/CIPMQTTFINS 等多种工业协议深度识别解析,结合工业网络特性,提供工业网络资产分析、漏洞扫描和网络扫描分析等多种分析场景,满足工业用户对工控安全能力的多种需求。支持NAT模式、透明模式、旁路模式部署。



客户价值

全面的工控协议支持

工控IDS支持多达30多种工控协议识别。支持1000多种工控协议漏洞特征库。基于寄存机参数、功能码、变量等精准控制。

高效的病毒检测

工控IDS内置病毒特征库,支持基于数据流的检测模式,实时检测含有网络病毒的数据报文和连接。支持HTTPFTPSNMPPOP3IMAP等多种协议,防病毒特征库实时更新。

集中运维管理

支持对设备集中运维管理,针对规模化部署场景,可通过科能腾达的APPCenter实现设备的统一策略下发和威胁监控,全网分析预警,统一运维管理。

工业级产品可靠性保障

工控IDS硬件采用全工业设计,拥有冗余电源、BYPASS功能,支持主主和主备模式两种双击热备技术方案,并具备低延时、高可用、易配置、适应恶劣环境等特点。