工控网络入侵检测系统

 

  产品概述

工控网络入侵检测系统是集成了工控安全、信息安全入侵检测于一体的入侵检测装置。全面的漏洞、木马病毒库保障入侵监测的有效性;快速的识别判断保障了安全响应的及时性;高的集成度保障了系统功能的多样性和可用性。
   

系统功能

实时监控快速识别网络攻击


对网络事件进行实时监测、实时警告,快速识别非法操作、异常事件、APT攻击、蠕虫木马及外部攻击。
完善的漏洞、木马、病毒库

包含各类工控设备、系统、数据库、应用漏洞库。
超过千条的工控木马及病毒特征记录规则。
数据行为分析便于历史追踪

提供行为审计、内容审计、协议审计、流量审计,
生成完整记录便于事件追溯和后期数据分析。
未知设备检测及时威胁发现

接入进行实时告警,迅速发现工业控制网络系统中存在的非法接入。
善防御体系

根据检测结果,提供防御策略建议,帮助用户构建适用的专属工业控制网络安全防御体。

产品价值

产品部署可帮助实现以下效果
旁路检测审计 数据内容威胁检测 快速识别攻击 无延时保生产
旁路检测不影响原有网络正常运行




 
实时检测网络中所传输的数据的安全性,

并对检测结果进行记录,

可提取检测结果进行网络安全评估。
 
准确识别处网络攻击、并及时产生告警,

并生成攻击日志,

会详细记录告警内容,方便溯源。

 
系统可有效保证其指令的实时性,

保障客户有效精准生产。


 
 
 

部署场景

 工业防火墙用来控制区域交叉访问,有效限制非法跨区访问行为。

如下图所示:将入侵监测系统部署于网络核心交换机机节点,并在核心交换机上配置端口镜像策略,再入侵监测系统中开启检测策略即可:

也可将工控IDS部署在"所关注流量"的安全区域,如服务器区域交换机上,或高危网络区域。