工控安全审计系统
监测审计与溯源分析
针对工业控制网络数据通信进行安全审计的平台,通过公安部权威检测“网络通信安全审计行标增强级”的安全专用产品。采用网藤智能深度解析架构,通过实时动态分析、数据流监控、网络行为审计等技术,快速识别工业控制网络中存在的异常行为,为用户分析工业网络信息提供依据。
产品特色 CHARACTERISTIC
产品功能 FUNCTION
网络监测
基于工控协议识别网络报文,搭载网藤科技自研的深度数据包解析引擎,涵盖OPC Classic、Modbus TCP、IEC 60870-5-104、DNP3、S7、Profinet、Goose等在内的各大主流工控网络协议,对工控设备做指令集审计,精确识别、解码和分析各种网络通讯协议实时监测网络流量、实时告警,帮助用户掌握工控网络运行状况。

安全审计
对工控网络通信记录进行回溯,根据时间、 IP地址、端口号、功能码等条件查询通信记录,对所有网络行为提供审计并日志记录,为工业控制系统的安全事故调查提供详实的依据。

核心安全规则库
安全规则库是网藤专业研发团队研发的工控标准专业安全规则库,通过其规则收集、分析、通报和面向应用的工作机制,将极大提高中国应对网络安全威胁的能力和风险管理水平。安全规则库可随软件版本升级不断更新。

流量异常告警
以动态折线图的形式实时显示不同时段的流量变化轨迹;可以对不同时间段的总流量进行统计,得出指定时间段内的流量排名,流量排名支持基于设备的流量排名以及基于工控协议的流量排名。同时能设置告警阈值。

工控协议深度解析
基于工控协议识别网络报文,搭载网藤科技自研的深度数据包解析引擎,涵盖各大主流工控网络协议,能对工控设备做指令集审计,精确识别、解码和分析各种网络通讯协议。