關于東(dōng)方自(zì)控

新聞中心

解決方案

招賢納士

解決方案

首頁 > 解決方案 > 産品中心 > 工(gōng)控網絡安全系列産品 > 工(gōng)控安全審計(jì)平台(RS-ISAP₩≠€↓) > 産品簡介

工(gōng)控安全審計(jì)平台(RS-ISAP)

工(gōng)控安全審計(jì)平台(RS-ISAP)是₹δ©β(shì)一(yī)款能(néng)夠提供實時(shí)網絡監測、"✘安全審計(jì)的(de)工(gōng)控安全産品。RS-ISβ​α×AP采用(yòng)旁路(lù)部署方式接入工(g↕↕ōng)業(yè)網絡的(de)核心交換機(jī),通(tōng)​‌​過“智能(néng)學習(xí)+手動配置”結$→∏合的(de)方式建立工(gōng)控網絡安全通(tōng)信模型↕✔☆,實時(shí)監測工(gōng)控網絡狀态。另外¶♥∞(wài),通(tōng)過對(duì)工(gōng)控網絡流 ×‍量的(de)采集、分(fēn)析和(hé)監測,快(kuài)'♠©π速識别、實時(shí)告警在工(gōng)控網">絡中存在的(de)網絡異常事(shì)件(jiàn)和(hé)網絡攻擊行(©≠☆xíng)為(wèi),為(wèi)工(gōngα≠‌)業(yè)控制(zhì)系統的(de)連續運φ¥行(xíng)提供有(yǒu)利保障
技(jì)術(shù)參數(shù)
網絡接入

支持旁路(lù)方式部署,不(bù)會(huì® )對(duì)工(gōng)業(yè)控制(zhì)<β₩₽系統自(zì)身(shēn)産生(shēng)任何影(ε×€yǐng)響;

支持管理(lǐ)接口 IP 配置,流量鏡像口無需配置 IP;

支持 IPv6(管理(lǐ)方式、安全規₹↕>則、IP/MAC、協議(yì)審計(jì)、事(shδβì)件(jiàn)報(bào)警、遠(yuǎn₩☆)程登錄控制(zhì)、接口地(dì)址);

系統管理(lǐ)

支持用(yòng)戶名/口令、證書(shū)♣★♣π等認證方式以及多(duō)因子(zǐ)組合認證;

基于 SSH、HTTPS 安全協議(yì)的(de)配置交互界面;

支持配置三權分(fēn)立用(yòng)戶≥σ♦ :系統管理(lǐ)員(yuán)員(yuán)、安全管理(lǐ)員(Ω≥♦$yuán)、審計(jì)管理(lǐ)員(yuán);

支持 B/S 架構的(de)自(zì)我管理(lǐ)和(hé)安§π★管平台的(de)集中管理(lǐ)兩種工(gōng)作(zu↑♠$ò)模式;

支持系統調試功能(néng),包換在線抓包和(hé)調試信息采集;₩'≠₽

支持系統備份與系統還(hái)原。

規則管理(lǐ)

支持審計(jì)策略的(de)配置和(hé)下(xià)發‌★≤≈;

支持協議(yì)開(kāi)關的(de)配置和(hé)下(xi$ à)發;

支持白(bái)名單自(zì)學習(xí)以及規則的(de)配置和(hé)下↕≈‍(xià)發;

支持 IP/MAC 規則的(de)配置和(h¥♠é)下(xià)發;

支持 MAC 過濾規則的(de)配置和(hé"§®)下(xià)發。

流量管理(lǐ)

能(néng)夠通(tōng)過IP 地(dì)址、MΩ♣φAC 地(dì)址、平均輸入速度、平均輸出速度和(hé)平均流量百分(fēn)≤↑比等參數(shù)對(duì)流量進行(xíng)正✘←$α确的(de)統計(jì);

能(néng)夠以柱狀圖形式實時(shí)展現(xiàn)流 ★量統計(jì)結果;

支持通(tōng)用(yòng)協議(yì)、數(shù)據庫協議←↕(yì)和(hé)工(gōng)控協議(yì) Modbus¶××¥,S7、OPC、IEC104 等協議(yì₩♣π&)的(de)流量審計(jì)功能(néng)。

資産管理(lǐ)

基于安全事(shì)件(jiàn)分(fēn)布對(duì)設備進行ε (xíng)評分(fēn)(安全指數(shù));

支持以 CSV 格式批量導入/導出資産信息;

支持清空(kōng)學習(xí)時(shí)删除自(zìφ±&)動學習(xí)并且不(bù)在資産拓撲圖中的(de)資産;★✘σα

支持根據資産信息添加 IPMAC 規則設置;‍$

工(gōng)控拓撲可(kě)視(shì)化(hu'•à)

支持網絡資産自(zì)動發現(xiàn)功能(néng),統計 £(jì)資産在線率,資産信息包括廠(chǎng)家(jiā),型号,流量和∏α≠(hé)通(tōng)信狀況;

支持在網絡拓撲中自(zì)動顯示資産告警≤  狀态,包括安全事(shì)件(jiàn)總數(β±♣÷shù)、黑(hēi)名單告警、白(bái)名∑​↕δ單告警、IP/MAC 告警、MAC 過濾告警、流量告警和(hé)資₽>産告警等。

工(gōng)控協議(yì)深度解析

支持OPC、Ethernet/IP、Modbus/TCP、Modbus/€§≠∞RTU、IEC 61850、IEC60870-5-

104、DNP3、Profinet、S7、GOOSE 和(hé) SV 等工± (gōng)控協議(yì);

支持 OPC 深度協議(yì)解析,包括支持 O<<™PC 的(de)讀(dú)寫權限控制(zhì)和(hé)支↑ ≠持動态端口識别;

支持 Modbus,S7、DNP3 等深度協議(® ↕yì)解析,包括支持協議(yì)合規性檢查和(hé)支持基于功能(néng)"↔¥碼、地(dì)址範圍的(de)細粒度訪問(wèn)控制(÷★>¥zhì);

內(nèi)置百種常見(jiàn)工(gōng)業(yè)協議(yì),供‌δ制(zhì)定專業(yè)工(gōng)業(yè)安全策略引用(y<©γ↓òng);支持協議(yì)規則自(zì)定義→>π¥,可(kě)針對(duì)二層、三層協議(yì)自(z≠₹ì)由定義過濾策略;

産品技(jì)術(shù)特點
全方位的(de)行(xíng)為(wèi£≤×λ)審計(jì)

對(duì)通(tōng)信流量進行(xíng)全方位審計(j'™ì),包括操作(zuò)行(xíng)為(wèi  ↓≥),工(gōng)控系統間(jiān)的(de)數(shù)據交互等,留存®♣審計(jì)記錄。

精準的(de)協議(yì)識别與深度解析

深度解析多(duō)種工(gōng)業(yè‌↓)協議(yì)及傳統IT協議(yì)解析與控制(zhπ∞ì),并支持協議(yì)自(zì)定義。

豐富的(de)入侵特征庫

利用(yòng)豐富入侵特征庫,準确識别網絡中的(de)漏洞攻擊、惡意代碼攻擊∑₩等入侵行(xíng)為(wèi),并實時(sh  í)告警。

基于白(bái)名單的(de)異常檢測

基于智能(néng)學習(xí)引擎技(₹​←¶jì)術(shù),生(shēng)成白(bái)名單規則,逐步建立→‌ 未知(zhī)協議(yì)基準模型,解決複雜(zá)工(gōng)業(yè)₩ ≠¶通(tōng)訊環境的(de)檢測難題.

旁路(lù)部署方式

工(gōng)控安全審計(jì)平台采用(yòng)旁路(≤¶lù)部署方式,對(duì)工(gōng)業(yè)生(¶→ £shēng)産過程“零風(fēng)險”.

全适應的(de)協議(yì)自(zì)定義

工(gōng)控安全審計(jì)平台可(kě)以支持用(yòng)戶自(zìβ‍‌↔)行(xíng)擴展私有(yǒu)協議(•₩yì)和(hé)定定制(zhì)化(huà)開(↔→>​kāi)發。

  • 集團及主要(yào)企業(yè)
  • 政府機(jī)構
  • 國(guó)內(nèi)相(xiàng)關企業(yè)
  • 國(guó)外(wài)相(xiàng)關企業(yè)
  • 地(dì)址:中國(guó)四川省德陽市(shì)嘉陵江西(xī)路'≥¥$(lù)138号
  • 郵編:618000
  • 傳真:0838-2903111
  • 電(diàn)話(huà):0838-2903333

版權所有(yǒu):四川東方電氣自動控制工程↔‍有限公司

今日(rì)訪問(wèn)量: