支持旁路(lù)方式部署,不(bù)會(huì)對(duì)工(g≤αōng)業(yè)控制(zhì)系統自(zì)÷≠✘×身(shēn)産生(shēng)任何影(yǐng)響;
支持管理(lǐ)接口 IP 配置,流量鏡像口無需配置 ¥"IP;
支持 IPv6(管理(lǐ)方式、安全規則、IP/M₹♣AC、協議(yì)審計(jì)、事(shì)件(jiàn)<♥報(bào)警、遠(yuǎn)程登錄控制(zhì)、接口地(dì)址) α£;
工(gōng)控安全審計(jì)平台(RS-₹↑ISAP)
工(gōng)控安全審計(jì)平台(RS-ISAP)∑↔λ是(shì)一(yī)款能(néng)夠提供實時(shí)網絡監測、¶≈γ安全審計(jì)的(de)工(gōng)控安全産品。RS- ™★∏ISAP采用(yòng)旁路(lù)部署方式接★¶¶∞入工(gōng)業(yè)網絡的(de)核心交換機(jī),通(tōβ©ng)過“智能(néng)學習(xí)+手±®動配置”結合的(de)方式建立工(gōng)控♣¥$網絡安全通(tōng)信模型,實時(shí)監測工(gōng)控網絡狀态<↔₩'。另外(wài),通(tōng)過對(duì)工(gōng)控網絡流量的(de★Ω₩♠)采集、分(fēn)析和(hé)監測,快(kuài)速識别、實時♣÷÷(shí)告警在工(gōng)控網絡中存在的(de)網絡異σ×♠↕常事(shì)件(jiàn)和(hé)網絡攻擊行(xíng)為(γ₹∑wèi),為(wèi)工(gōng)業(yè)控制(zhì)✘✔∏δ系統的(de)連續運行(xíng)提供有(yǒ ε©∏u)利保障
技(jì)術(shù)參數(shù)
網絡接入
系統管理(lǐ)
支持用(yòng)戶名/口令、證書(shū)等認♦÷證方式以及多(duō)因子(zǐ)組合認證;
基于 SSH、HTTPS 安全協議(yìα")的(de)配置交互界面;
支持配置三權分(fēn)立用(yòng)©£™戶:系統管理(lǐ)員(yuán)員(yuán)、安全管理Ωδ(lǐ)員(yuán)、審計(jì)管理(lǐ)員(yuán);
支持 B/S 架構的(de)自(zì)我管理(lǐ)和(hé)安★ '≠管平台的(de)集中管理(lǐ)兩種工(gōng)作(zuò)模式;¥ ε
支持系統調試功能(néng),包換在線抓包和(hé)調試信息∞™采集;
支持系統備份與系統還(hái)原。
規則管理(lǐ)
支持審計(jì)策略的(de)配置和(hé)下(xià)發;
支持協議(yì)開(kāi)關的(de)配置和(hé∞$≤)下(xià)發;
支持白(bái)名單自(zì)學習(xí)以及規則的(de)配置→↓""和(hé)下(xià)發;
支持 IP/MAC 規則的(de)配置和(hé)下(xià)發;€₽
支持 MAC 過濾規則的(de)配置和(hé)₹≈$Ω下(xià)發。
流量管理(lǐ)
能(néng)夠通(tōng)過IP 地(dì)址、MAC 地(d ∞ ì)址、平均輸入速度、平均輸出速度和(hé)平∏☆均流量百分(fēn)比等參數(shù)對(duì)流量進"≈₩行(xíng)正确的(de)統計(jì);
能(néng)夠以柱狀圖形式實時(shí)展現(xiàn®γ)流量統計(jì)結果;
支持通(tōng)用(yòng)協議(yì)、數(shù)據庫協議(yì)和♦ βσ(hé)工(gōng)控協議(yì) Modbus,S7、OP±♦C、IEC104 等協議(yì)的(de)流量審計(jì)功≠Ω能(néng)。
資産管理(lǐ)
基于安全事(shì)件(jiàn)分(fēn)布對(d≠♣÷uì)設備進行(xíng)評分(fēn)(安全指數(shù));
支持以 CSV 格式批量導入/導出資産信息;
支持清空(kōng)學習(xí)時(shí)删除自(zì)動學★δ習(xí)并且不(bù)在資産拓撲圖中的(♣ ®"de)資産;
支持根據資産信息添加 IPMAC 規則設置;
工(gōng)控拓撲可(kě)視(shì)化(huà)
支持網絡資産自(zì)動發現(xiàn)功能(n≤¥≥éng),統計(jì)資産在線率,資産信息包括廠(ch×™Ωǎng)家(jiā),型号,流量和(hé↔&•)通(tōng)信狀況;
支持在網絡拓撲中自(zì)動顯示資産告警狀态,包α♦ε括安全事(shì)件(jiàn)總數(shù)、黑(hπ"≠ ēi)名單告警、白(bái)名單告警、IP/MAC 告警、₩§φ®MAC 過濾告警、流量告警和(hé)資産告警等。
工(gōng)控協議(yì)深度解析
支持OPC、Ethernet/IP、Mo§±'±dbus/TCP、Modbus/RTU、IEC 61850、IEC6₽★ 0870-5-
104、DNP3、Profinet、S7、GOOSE 和(hé) SV 等工÷✔β♣(gōng)控協議(yì);
支持 OPC 深度協議(yì)解析,包括支持 OPC 的(de)讀(d₩β>ú)寫權限控制(zhì)和(hé)支持動态端↓γ口識别;
支持 Modbus,S7、DNP3 等深度協議•π™(yì)解析,包括支持協議(yì)合規性檢查和(hé)支持基于功能(nén★→g)碼、地(dì)址範圍的(de)細粒度訪問(wèn)控制(z☆≤hì);
內(nèi)置百種常見(jiàn)工(gōng)業(yè)協議(yì),↕供制(zhì)定專業(yè)工(gōng)業(yè)₽✘¥安全策略引用(yòng);支持協議(yì)規則自(zì)定義,可(k↑§Ωě)針對(duì)二層、三層協議(yì)自(zì)由定₩>βα義過濾策略;
産品技(jì)術(shù)特點
全方位的(de)行(xíng)為(wèi)審計(↓←jì)
對(duì)通(tōng)信流量進行(xíng)全方位審計(jì),包括 α操作(zuò)行(xíng)為(wèi),工(gōng)控系統間(jiān)σ×♦φ的(de)數(shù)據交互等,留存審計(jì)記錄 。
精準的(de)協議(yì)識别與深度解析
深度解析多(duō)種工(gōng)業(yè)協議(yì≈γ )及傳統IT協議(yì)解析與控制(zhì),并支持協議(y¶< σì)自(zì)定義。
豐富的(de)入侵特征庫
利用(yòng)豐富入侵特征庫,準确識别網絡中的(de)漏洞攻擊、惡意代>γ碼攻擊等入侵行(xíng)為(wèi),并實時(shí)告警。
基于白(bái)名單的(de)異常檢測
基于智能(néng)學習(xí)引擎技(jì)術(shù),生>÷(shēng)成白(bái)名單規則,逐步建立未知(zhī)協議(y₽₹ì)基準模型,解決複雜(zá)工(gōng)β≈業(yè)通(tōng)訊環境的(de)檢測難題.
旁路(lù)部署方式
工(gōng)控安全審計(jì)平台采用(yòng)旁路(lù)部β§Ω∞署方式,對(duì)工(gōng)業(yè)生(s>↕αhēng)産過程“零風(fēng)險”.
全适應的(de)協議(yì)自(zì)定義
工(gōng)控安全審計(jì)平台可(kě)以支持用↕(yòng)戶自(zì)行(xíng)擴展私有(yǒu)協議(↕γ♣yì)和(hé)定定制(zhì)化(huà)開(kāi)δ₽σ§發。
招賢納士
客戶服務
集采平台
外(wài)網郵箱
今日(rì)訪問(wèn)量: