工业入侵检测系统
工业入侵检测系统是一款深度融合可信计算3.0技术,专为工业控制环境自主研发的入侵事件检测解决方案。产品采用一体化智能处理引擎,兼备先进的白名单自学习功能,实时监控与深度解析工业网络中的通信流量,对OPC、Profinet、BACnet、DNP3、IEC104、Modbus等工控协议进行精准识别与细致分析。具备应用特征识别能力,依托强大规则库支持细粒度内容识别控制、审计及安全检测,确保网络行为的合规与安全,帮助企业有效预防网络攻击,构筑坚固防线,守护关键基础设施免受损害,保障工业生产安全稳定运行。
-
产品功能
-
产品优势
产品功能
-
智能流量监测基于先进状态检测包过滤技术,系统对IP地址、服务、端口等要素实施精准评估,高效辨识恶意流量,构筑第一道安全防线。
-
工控协议入侵检测
内置庞大的工控特征规则库,涵盖千余种特定于工业控制系统的攻击模式,采用特征匹配与异常分析双管齐下的策略,即时识别网络攻击。
-
动态流状态监控
智能解析TCP状态,自动预警不完整握手链接,确保通信连贯性,同时支持FTP、RTSP、OPC等多通道复杂协议,保障数据传输无虞。
-
网络威胁感知
高效侦测Flood等DDoS攻击、地址扫描、端口扫描等隐患,主动侦测并隔离非法侵入,有效降低网络风险。
-
病毒检测
对HTTP、FTP、POP3、SMTP、IMAP协议下文件实施深度类型识别与病毒扫描,覆盖海量病毒样本,及时进行病毒检测,确保网络纯净。
-
工控协议深度解析与兼容
支持主流工业控制系统,具备高效的数据包捕获与解析能力,同时提供定制化服务,完美适配内部私有协议,确保系统兼容性与功能性。
产品优势
-
资产自动识别与状态检测
强大的资产自动识别引擎,深度扫描并精确绘制工业控制网络布局图,涵盖服务器、工作站、PLC、SCADA系统等所有关键节点,确保可视化的资产管理。
-
流量深度解析与智能监测
利用深度解析技术,对网络数据流与事件进行实时监控与智能分析,透彻解读工业协议,洞察数据包内核,即时预警潜在威胁,强化网络免疫系统。
-
高联动性与定制响应
构建与防火墙、交换机等安全组件的无缝协作网络,一旦捕捉高风险信号,迅速启动联动响应机制,自动调整防火墙策略,精准拦截恶意流量,形成严密的防护闭环。
-
自主可控技术
采用完全自主知识产权的核心技术和算法,支持全国产化,摆脱对外部技术依赖,确保信息安全,提供符合国家安全发展趋势的工业网络安全解决方案。
