工控网安全威胁评估系统

 

  产品概述


工控网络安全威胁评估系统是以各类国家标准和行业标准为指导,为了进行工控网络全面威胁分析而打造的一款评估工具。系统能够安全准确的识别工控网络中的各类工控系统、设备、软件以及其他运行中的IT服务器、数据库和网络设备,结合专业的工控漏洞库、设备库、黑名单库和全网威胁评分系统,可清晰定义各类设备和整体网络的安全风险。
   

产品功能

威胁分析

指出工控网络中的风险和问题区域及需要整改的部分。
资产分析

通过一键式无损诊断方式来自动获得资产信息并生成网络拓扑。
 
流量分析

深度解析工控协议数据包,发现网络中的异常流量。
无线分析

支无线WIFI探测,发现包含隐藏热点在内的所有无线热点以及热点的配置和连接情况。
恶意代码分析

M对工业主机进行恶意代码(例如病毒、木马)检查。
 
基线检查

可检查账户安全、审计、入侵防护、访问控制、安全日志、
网络报警、攻击防护等策略。
异常网络行为判断

发现影响工控系统数据流,如IP首部非法校验和、
TCP端口扫描、ICMP端口不可达、ARP请求风暴等。
白名单数据过滤

以忽略白名单设备相关的流量行为,避免或降低误报情况。
使告警信息更加可信。

产品特点

强大协议库 权威漏洞库 无损扫描 丰富工控设备库
支工控协议库涵盖了

Modbus/TCP、S7、DNP3、Profinet、

Ethernet/IP、IEC104(MMS/Goose/SV)、

BACnet、Fox、FINS等多种协议。
可由CVE、CNNVD、CNVD等

公开漏洞库中的漏洞和思科锐迪

长期积累的零日漏洞组成,超过八万条

的工控漏洞和传统信息漏洞的检测能力。
用户可以根据工控系统的稳定性

来设定探测报文的发送数量及速率。



 
系统内嵌自诊断程序,

实时监测系统的运行情况,

支持系统故障自恢复功能。

 
 
 
部署场景
 工通过威胁分析模块
对全局工业现场的管理和技术两个层面进行安全定级和风险测评。
通过资产分析
自动设备识别和资产信息,自动构建工控网络拓扑图,得到系统漏洞信息及安全解决方案。
通过流量分析
实时深度分析工控网络数据流,发现网络中的异常流量和工控网络病毒。
通过无线分析
对现场无线设备进行连接状态检查,以发现潜在威胁。
通过基线核查
发现工控主机和网络设备的不安全策略。
通过恶意代码检测
发现工控主机中存在的病毒木马,帮助管理人员溯源并及时采取安全防范措施。