產品功能

1、網絡病毒檢測

根據網絡病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測引擎內含海量的病毒，特征數據，實時匹配工業網絡數據特征，避開工業控制網絡中的疑似病毒的正常數據特征，將工業控制網絡中的病毒一一現形。

2、網絡風暴檢測

根據工業控制網絡正常數據基線，甄別網絡數據中的組播、多播、連接請求、重傳請求、同步請求的異常情況，實時展示網絡風暴的現象，協助用戶快速定位網絡風暴的原因、地址來源。

3、日志審計與報表

日志審計包括安全審計、操作記錄、協議審計、流量審計等內容。協議審計與流量審計是工業控制網絡的主要審計功能，將工業網絡數據中的未知協議展示與告警，將未知的威脅有形地展現。報表展示靈活，定制內容，定制類型，定制輸出的格式，滿足多種報表功能需求。

4、網絡異常流量檢測

統計每個主機或者協議的流量趨勢，并算成流量曲線，匹配工業控制網絡正常數據流量模型，一旦檢測到某個主機或者協議流量在短時間內表現異常特征，則認為此數據是潛在攻擊或威脅，對于發現DDOS攻擊、洪水攻擊等網絡攻擊行為提供參考。

5、異常行為檢測

通過不斷地收集歷史流量數據，建立流量和行為基準模型，有別于基于特征檢測的防火墻只能檢測到庫文件中已有威脅的“靜態檢測”。對于發現網絡層特征檢測DDOS攻擊，以及通過應用層特征檢測其他復雜攻擊提供參考。

6、協同防護

隨著網絡攻擊的復雜性與專業性不斷提高，單種安全設備的防護能力受到強力挑戰，協同防護方式顯得更有效。工業審計在檢測到異常事件和攻擊威脅時，下發合適的策略到相應的防火墻、態勢感知、工業衛士等安全產品，以保證較好的整體防護功能。

7、網絡取證

記錄工業控制網絡的活動，提供網絡行為審計、內容審計，生成比較完整的事件記錄、操作記錄、告警日志等，保存對應事件時產生的原始數據包，并提供事件發生時的流量快照與系統配置，加密內容并只能讀取，留存證據用于事件追溯。

產品亮點

1、無擾部署

鏡像部署;

無擾接入系統;

不改變網絡拓撲。

2、工業漏洞庫

包含千余種工業漏洞;

涵蓋主流廠商的工業漏洞;

精細分類工業漏洞，精確審計工業設備和主機漏洞。

3、豐富的報表與告警方式

定制報表內容，定制報表生成周期，定制報表導出格式;

定制告警內容;

定制告警聚合，減少告警狀態。

4、機器學習建模

建立未知協議基準模型，無限接近復現原始協議通信，解決復雜工業通訊環境的檢測難題

5、多層次深度檢測

展現網絡地址，MAC地址，傳輸端口的內容;

基于應用層的流量檢測，透明化工業控制網絡通訊數據，在人機交互界面中展示通訊的數據。

應用場景

1、現場控制層審計

場景描述：

現場控制層的控制器直接與傳感器、變送器、執行裝置相連，實現對現場設備的實時監控并通過通信網絡實現與上層機之間的信息交互?？刂破骷茨苊撾x上位機按預定的程序自動運行，又能接受上位機的操作按需要運行合適的程序。監測上位機與控制器的網絡數據，識別訪問控制器的異常數據和未知威脅，就顯得非常重要。

產品應用：

· 監測上位機與上位機，上位機與控制器，控制器與控制器的通訊數據;

· 識別對控制器的異常訪問;

· 識別上位機的異常行為與操作;

· 記錄事件、日志，提供報表、報告，為追溯事件原因提供留存證據，包括事件快照、原始數據包等內容。

2、通訊服務器審計

場景描述：

通訊服務器在工業控制系統中擔當重要的角色，對內連接工業控制系統的過程監控網絡層，對外連接生產管理層。生產管理層與過程監控層可能通過通訊服務器實現數據訪問，一旦互聯網的主機通過生產管理層的主機訪問過程監控網絡的主機，整個工業控制系統就處于威脅之中，生產裝置的運行不再安全，惡意攻擊事件有可能導致重大生產事故。

產品應用：

· 監測生產管理層與通訊服務器之間的網絡數據，識別惡意攻擊與異常行為;

· 鑒別生產管理層的網絡欺騙;

· 檢測生產管理層的主機通訊數據是否感染病毒;

· 記錄事件、日志，提供報表、報告，為追溯事件原因提供留存證據，包括事件快照、原始數據包等內容。