文(wén)檔下(xià)載-四川東方電氣自動控制工程有限公司

工(gōng)控安全審計(jì)平台(R φS-ISAP)

工(gōng)控安全審計(jì)平台(RS-IS★∞☆§AP)是(shì)一(yī)款能(néng)夠提供實時(shí)網絡監測、安™ ↕全審計(jì)的(de)工(gōng)控安全産品。RS-ISAP采↓≥γ用(yòng)旁路(lù)部署方式接入工(gōng)業(★∑•↔yè)網絡的(de)核心交換機(jī)，通(tōng)過“智能(néng¥∞₹)學習(xí)+手動配置”結合的(de)方式建立工(gōng)控網↓≠ ≤絡安全通(tōng)信模型，實時(shí)監測工(gōng)控網絡€>≈狀态。另外(wài)，通(tōng)過對(duì)工(gō®→ng)控網絡流量的(de)采集、分(fēn)析和(hé)監測，快(ku<'≈→ài)速識别、實時(shí)告警在工(gōng)控網≈€™絡中存在的(de)網絡異常事(shì)件(jiàn)和(hé©‍∑←)網絡攻擊行(xíng)為(wèi)，為(wèi)工(gōn₽∏ ×g)業(yè)控制(zhì)系統的(de)連續運行(xíng)提供有(yǒu♥₽₩ )利保障

技(jì)術(shù)參數(shù)

網絡接入

支持旁路(lù)方式部署，不(bù)會(h✔ uì)對(duì)工(gōng)業(yè)控制(zε₹hì)系統自(zì)身(shēn)産生(shēng)任何影(yǐng)響§♥；

支持管理(lǐ)接口 IP 配置，流量鏡像口無 δ☆需配置 IP；

支持 IPv6（管理(lǐ)方式、安全規則、IP/MAC、協議(yì)審計(jì)、事(shì)件(jiàn)報(bào)警、¶≥↑遠(yuǎn)程登錄控制(zhì)、接口地(dì)址）；

系統管理(lǐ)

支持用(yòng)戶名/口令、證書(shū)等認證γ"≈✘方式以及多(duō)因子(zǐ)組合認證；

基于 SSH、HTTPS 安全協議(yì∞ε)的(de)配置交互界面；

支持配置三權分(fēn)立用(yòng)戶：系統管理(lǐ)員("÷≤yuán)員(yuán)、安全管理(lǐ)員(yuán)、審計(jì)管•↑‍理(lǐ)員(yuán)；

支持 B/S 架構的(de)自(zì)我φφ™↓管理(lǐ)和(hé)安管平台的(de)集§≠$中管理(lǐ)兩種工(gōng)作(zuò)模式；

支持系統調試功能(néng)，包換在線抓包和(h¥↓é)調試信息采集；

支持系統備份與系統還(hái)原。

規則管理(lǐ)

支持審計(jì)策略的(de)配置和(hé)下(xià)發；

支持協議(yì)開(kāi)關的(de)配置和(hé)∑←ε↕下(xià)發；

支持白(bái)名單自(zì)學習(xí)以及規則的(de)配置‌αΩ<和(hé)下(xià)發；

支持 IP/MAC 規則的(de)配置和(hé)下(xià)發；

支持 MAC 過濾規則的(de)配置和(hé>'₹)下(xià)發。

流量管理(lǐ)

能(néng)夠通(tōng)過IP 地(dì)址、MAC 地(‌∞dì)址、平均輸入速度、平均輸出速度和(hé)平均流量百分(fēn)比等•§參數(shù)對(duì)流量進行(xíng)正确的(de)統計★↔(jì)；

能(néng)夠以柱狀圖形式實時(shí)展現(xi '±àn)流量統計(jì)結果；

支持通(tōng)用(yòng)協議(yì)、數(shù)φλ×Ω據庫協議(yì)和(hé)工(gōng)控協議(yì) Modbus，S &↕7、OPC、IEC104 等協議(yì)的(de)流量審計(jì)功能(né₩€©ng)。

資産管理(lǐ)

基于安全事(shì)件(jiàn)分(fēn)布✘÷∏α對(duì)設備進行(xíng)評分(fēn)（安全指數(sh¥₹λù)）；

支持以 CSV 格式批量導入/導出資産信息；

支持清空(kōng)學習(xí)時(shí)删除自(zì)動學習δ λ$(xí)并且不(bù)在資産拓撲圖中的(de)資産；

支持根據資産信息添加 IPMAC 規則設置；

工(gōng)控拓撲可(kě)視(shì♥§★ )化(huà)

支持網絡資産自(zì)動發現(xiàn)功能(né ✔☆Ωng)，統計(jì)資産在線率，資産信息包括廠(chǎng)家♥ §(jiā)，型号，流量和(hé)通(tōng)信≈∞¶狀況；

支持在網絡拓撲中自(zì)動顯示資産告警狀态，包括安全事(sh$≤↑'ì)件(jiàn)總數(shù)、黑(hēi)名單告÷≈警、白(bái)名單告警、IP/MAC 告警、MAC 過濾告警、流量告警≈±和(hé)資産告警等。

工(gōng)控協議(yì)深度解析

支持OPC、Ethernet/IP、Modbus/TC±•P、Modbus/RTU、IEC 61850、IEC60870-5-

104、DNP3、Profinet、S7、GOOSE 和(" hé) SV 等工(gōng)控協議(yì)；

支持 Modbus，S7、DNP3 等深度δ✘β協議(yì)解析，包括支持協議(yì)合規性檢查和(hé)ε±≠支持基于功能(néng)碼、地(dì)址範圍的(de)細粒度訪問(wè✔™±n)控制(zhì)；

內(nèi)置百種常見(jiàn)工(gōng)業(yè)協議(yì)，供制(®← zhì)定專業(yè)工(gōng)業(yè)安全策&↕'™略引用(yòng)；支持協議(yì)規則自(zì)定↕♠✔義，可(kě)針對(duì)二層、三層協議(yì)自(zì)由定€±↕義過濾策略；

産品技(jì)術(shù)特點

全方位的(de)行(xíng)為(wèi‌ε‌$)審計(jì)

對(duì)通(tōng)信流量進行(xíng)ε£全方位審計(jì)，包括操作(zuò)行(xíng)為(wèi×∏)，工(gōng)控系統間(jiān)的(de)數(shù)據交εγ ↑互等，留存審計(jì)記錄。

精準的(de)協議(yì)識别與深度解析δ≥✔

深度解析多(duō)種工(gōng)業(yè)協議(yì)及傳統IT協λ♦±議(yì)解析與控制(zhì)，并支持協議(yì)自(zì)定義。'Ω

豐富的(de)入侵特征庫

利用(yòng)豐富入侵特征庫，準确識别網絡中的(de)漏洞α₩Ω攻擊、惡意代碼攻擊等入侵行(xíng)為(wèi)，并實時(shí)告警。

基于白(bái)名單的(de)異常檢測

基于智能(néng)學習(xí)引擎技(jì)術(shù)，生(shēng)成★±白(bái)名單規則，逐步建立未知(zh∏↔♣'ī)協議(yì)基準模型，解決複雜(zá)工(gōng)業(yα✔<εè)通(tōng)訊環境的(de)檢測難題.

旁路(lù)部署方式

工(gōng)控安全審計(jì)平台采用(yòng)旁路(lù)部署方式ε♠Ω，對(duì)工(gōng)業(yè)生(shēng)産過程“零風(γ↕ fēng)險”.

全适應的(de)協議(yì)自(zì)定ε±≤×義

工(gōng)控安全審計(jì)平台可(kě)以支持用(yòngγ← )戶自(zì)行(xíng)擴展私有(yǒu)協議(→ε₹yì)和(hé)定定制(zhì)化(huà)≥λ開(kāi)發。

關于東(dōng)方自(zì)控

新聞中心

解決方案

招賢納士

服務與支持

信息公開(kāi)