“藤审”工控安全审计系统
监测审计与溯源分析
“藤审”工控安全审计系统可以针对工业控制系统进行网络监测与安全审计,支持多种工控协议的深度解析(DPI),工业网络通信流量、内容、行为监控,采用“白名单+智能学习”技术建立工控网络安全通信基线,对工控网络中的异常流量进行实时监测和告警,实现对“已知”“未知”攻击防范,详实记录一切网络通信行为,为事故追溯、责任划分提供依据。
产品特色 CHARACTERISTIC
01 工业流量实时审计
工业流量的识别、深度解析和审计例如报文格式检查、功能码控制等的检测和审计,7*24小时不间断工业网络数据流进行旁路监听。
02 工业行为深度检测
全面、详细记录工艺流程中的非合规操作、异常操作、误操作等异常行为并进行安全审计和告警,如更改设备状态、通信报文清零、强制下置、服务中断和改变程序块等。
03 工业威胁安全审计
工业网络通信流量、内容、行为监控,采用“白名单+智能学习”技术建立工业网络安全通信基线,对工业网络中的异常流量进行实时监测和告警,实现对“已知”“未知”攻击防范。
04 工业资产安全监测
工业生产流程相对固定,通过资产管理,用户实时查看资产脆弱性,提示用户这是潜在的受攻击点,根据资产活跃状态和基线连接,自动绘制出资产的网络拓扑图,可按照区域和层划分,提供了以资产为中心的安全管理视角。
产品功能 FUNCTION
工业协议深度解析
基于工控协议识别网络报文,搭载网藤科技自研的深度数据包解析引擎,涵盖Modbus/TCP、IEC104、DNP3、CIP、GOOSE、MMS、OPC、SV、Profinet、OMRON FINS、Siemens S7和BACnet等在内的各大主流工控网络协议,对工控设备做指令集审计,精确识别、解码和分析各种网络通讯协议实时监测网络流量、实时告警,帮助用户掌握工控网络运行状况。

五层深度监测审计
工业网络的流量进行协议识别、深度解析、白名单检测、黑名单检测和深度行为检测,帮助用户构建适用的专属工业控制网络安全监测体系。

工业行为深度检测
内置针对工业控制系统的行为监测库,按照业务异常、环境异常、流量异常、已知威胁和敏感操作五大类进行划分,如更改设备状态、通信报文清零、强制下置、服务中断和改变程序块等。

安全威胁监测
内置针对工业控制系统的黑名单库,其中包含:漏洞利用监测、网络间谍软件监测、国家信息安全漏洞CNVD和工业机器人漏洞库等。

异常流量监测
通过“黑名单+白名单”策略构建多重检测机制,准确识别不合规操作等异常通信行为,并产生告警。也可查看安全规则列表,包括安全规则的规则名称、协议、规则内容、危害等级、CNVD编号、描述和部署状态。

报表管理
提供丰富多样化的查询和报表功能,可定期生成日报表、周报表和月报表,提供细粒度;也可以根据用户自定义规则,如指定IP,指定时间段、指定协议等生成即时报表。