Gambaran keseluruhan produk

Sistem pengesanan pencerobohan kawalan industri adalah produk keselamatan pengesanan dan audit yang direka khusus untuk ancaman serangan internet perindustrian. Perpustakaan peraturan serangan kawalan profesional terbina dalam produk, meliputi pelbagai jenis ciri-ciri serangan termasuk buffer overflow, serangan imbasan, DoS / DDoS, suntikan SQL, cacing, kuda Trojan, pintu belakang dan lain-lain; Selain itu, menurut keperluan fungsi perniagaan, penapisan laman web, penapisan e-mel, pengenalan aplikasi dan kawalan, dan lain-lain, pakej data yang ditangkap pada rangkaian kawalan perindustrian untuk sepadan tingkah laku yang sesuai, mengesan ancaman serangan luaran dari rangkaian pengeluaran pada masa yang tepat, menyediakan pelanggan dengan cadangan perlindungan keselamatan yang intuitif dan mendarat untuk menjamin operasi selamat rangkaian pengeluaran.

Ciri-ciri fungsi

Perpustakaan serangan kawalan yang kaya:Boleh mengesan dan mempertahankan serangan siber terhadap sistem kawalan industri untuk memastikan keselamatan sistem kawalan industri. Produk ini terbina dalam beratus-ratus perpustakaan ciri SCADA, meliputi pelbagai protokol seperti DNP3, ICCP, Modbus, dan juga meliputi pelbagai produk pengeluar, seperti R & D, Schneider, Siemens, ABB dan lain-lain.

Alas asas keselamatan binaan pintar:Menggunakan teknologi pembelajaran diri yang mendalam, analisis mendalam mesej komunikasi, menyelesaikan pemantauan dan rekod data kawalan industri dalam masa nyata, membuat penyesuaian tersuai, menyesuaikan strategi pengesanan keselamatan, mengikut model peraturan pembelajaran diri, mengesan aliran data kawalan industri dalam masa nyata, mengesan pengecualian apabila membuat penggera. Ia juga merekodkan semua tingkah laku komunikasi rangkaian, termasuk rekod komunikasi protokol kawalan perindustrian peringkat arahan. Membantu pengguna memahami dan menguasai status komunikasi perniagaan dalam rangkaian dengan cara yang paling intuitif dan menemui risiko keselamatan yang berpotensi dalam rangkaian kawalan industri.

Analisis mendalam protokol kawalan industri:Enjin penyelesaian mendalam protokol tertanam produk, boleh menyelesaikan dua kategori utama protokol komunikasi kawalan industri, menyokong fungsi penyelesaian mendalam protokol kawalan industri arus utama (seperti OPC, Modbus, S7, DNP3, CIP, MMS dan lain-lain), dan menganalisis integriti pakej data, kesaksian kod fungsi, kesaksian nilai pendaftaran dan banyak peringkat untuk mengesan tingkah laku komunikasi yang tidak biasa pada masanya.

Audit aliran pengesanan keadaan:Sesi boleh dianalisis berdasarkan mekanisme pengesanan keadaan, menjejaki keseluruhan proses sesi dari penubuhan, penyelenggaraan hingga penghentian, komunikasi data seterusnya yang telah dibina sambungan sah boleh dibebaskan secara langsung, sangat memudahkan konfigurasi dan meningkatkan kecekapan. Semua sesi kekal dalam jadual sesi untuk digunakan oleh pentadbir untuk menganalisis dan menyelesaikan kesilapan.

典型部署