“藤哨”工业网络审计与入侵检测系统
监测分析工业网络 发现防范安全威胁
“藤哨”工业网络审计与入侵检测系统能够实时分析网络流量,及时发现和避免各种攻击行为,从而有效地保护工业资产和生产流程的安全性。支持根据工业控制网络的特点和需求,制定了专业的检测规则和防御策略,能够应对传统攻击和工控定向攻击的威胁。


产品特色 CHARACTERISTIC
产品功能 FUNCTION

安全策略

安全策略是一组网络数据包匹配的有序指令列表,指令元素包括源/目的IP、源/目的域、时间对象、应用对象等。安全策略还可以根据安全业务的类型对流量进行内容安全检查。安全业务包括入侵检测、防病毒、文件控制、数据过滤、挂马网站防护五大类。


入侵检测

现有超过15000多条入侵攻击特征,检测各种潜在风险和自定义攻击,包括缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击等。支持识别逃逸技术,有效检测端口重定位、HTTP变形、TCP流汇聚、IP碎片重组等逃逸行为。


文件检测

支持文件检测功能,可限制用户以HTTP/FTP方式传输特定格式的文件,支持检测文件类型包括gzip-and-tgz、avi、rmvb、flv、mp4、exe、msdoc、msdocx-zip、rar、pdf等。

 

数据检测

支持用纯字符串、正则表达式或模板来检测关键字,模板可以匹配邮件、手机号、身份证号、固定电话和IP地址等类型的数据。


一体化防病毒

支持对用户流量的病毒检查,确保用户安全的使用网络,避免因感染病毒带来的不必要损失。


网络攻击防护

1)防护洪水攻击:支持防护UDP Flood 、防护SYN Flood、防护ICMP Flood 、防护DNS Flood和防护HTTP Flood ;

2)ICMP监测:ICMP分片检测、超时报文检测、不可达报文检测、路由重定向报文检测和ICMP报文大小检测;

3)恶意扫描监测:Tracert、IP地址扫描和端口扫描;

4)异常包攻击功能:支持类型包括:Teardrop攻击、Fraggle攻击、IP选项、TCP异常、DNS异常、IP分片、Smurf攻击、Land攻击、WinNuke攻击和ping of death攻击。