工控入侵检测系统
产品概述
神州慧安工业入侵检测系统(SZHA-IDS)是依照安全策略对工业网络的运行状况,进行实时检测、动态监视的检测监测系统。SZHA-IDS系列产品通过对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文的深度检测,基于特征库,可实时检测来自内部和外部的各种攻击行为,通监测网络流量,判断异常数据,识别各类攻击流量,实时对攻击做出反应,弥补了防火墙的不足。帮助工业用户及时及时发现可疑威胁,采取应对措施。
SZHA-IDBA系列产品提供标准机架式、工业级导轨式硬件形态。提供采用基于Intel芯片、基于龙芯等国产芯片的自主可控工业入侵检测系统,满足不同级别的网络安全需求。
功能特点
|
功能特点 |
说明 |
|
自主可控 |
支持X86构架同时支持Loongson构架,实现设备完全国产化,操作系统采用开放性系统架构,优化硬件驱动,建立快速内核层和用户层交换机制,并实现全盘加密。 |
|
入侵检测 |
基于强大数据样本库支持,对网络流量进行协议解析及特征匹配,检测黑客入侵、网络攻击、木马蠕虫等恶意流量。 |
|
流量监测 |
支持对网络内协议、地址、端口报文流量和字节流量及异常流量进行监视。 |
|
行为监测 |
支持对端口扫描、组态变更、操作数据指令变更、资产变更等通信行为进行监测。 |
|
工控协议深度检测 |
支持对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文进行内容、指令级深度检测。 |
|
策略管理 |
全新的策略管理结构,结合资源、策略、派发、响应管理等功能,用户可以方便快捷的建立适用不同环境攻击检测策略。 |
|
网络监测 |
实时查看网络内IP流量统计、流量历史统计和网络连接状态,并可通过网络抓包选项截取分析网络数据流量。 |
客户价值
满足工控安全合规性要求
及时发现非法行为及误操作,,满足行业政策法规及技术要求。
构建工控安全纵深防御体系
与其他工控安全产品组合形成面向各类攻击行为的安全纵深防御体系,弥补目前安全设备对攻击防护能力的不足。
及时掌握工控网络安全动态
监测网络流量,识别异常行为,预警网络安全问题。
保障企业业务安全
洞悉数据流量中的潜在威胁和安全隐患,为事件溯源提供佐证依据,保障业务安全。
