
Prezentare generală a produsului
Sistemul de detectare a intrusionilor este un produs de securitate pentru detectare și audit, conceput special pentru amenințările atacurilor industriale pe Internet. Produsul include o bibliotecă profesională de reguli de atac controlat, care acoperă mai multe tipuri de caracteristici de atac, inclusiv tampon overflow, atacuri de scanare, DoS / DDoS, injecții SQL, viermi, cai de Troia, backdoor și altele; În același timp, în conformitate cu cerințele funcționale de afaceri, puteți dezvolta filtrarea site-ului, filtrarea e-mailului, identificarea și controlul aplicațiilor, potrivirea comportamentului corespunzător al pachetelor de date capturate pe rețeaua de control industrial, detectarea în timp util a amenințărilor de atac extern din rețeaua de producție, oferind clienților sfaturi de protecție intuitive și aterizabile pentru a asigura funcționarea sigură a rețelei de producție.
Caracteristici funcționale
Biblioteca bogată de atacuri controlate:Detectarea și apărarea atacurilor cibernetice împotriva sistemelor de control industrial asigură securitatea sistemului de control industrial. Produsul include mai multe sute de biblioteci de caracteristici SCADA, care acoperă mai multe protocoale precum DNP3, ICCP, Modbus și, de asemenea, produse de mai mulți producători, cum ar fi R&D, Schneider, Siemens, ABB și altele.
Construcția inteligentă de bază a securității:Utilizarea tehnologiei de auto-învățare profundă, analizarea în profunzime a mesajelor de comunicare, finalizarea monitorizării și înregistrării în timp real a datelor de control industrial, realizarea ajustărilor personalizate, personalizarea strategiei de inspecție a securității, în conformitate cu modelul de reguli de auto-învățare, detectarea în timp real a fluxurilor de date de control industrial și detectarea unor anomalii. Înregistrează în același timp toate activitățile de comunicare în rețea, inclusiv înregistrările de comunicare ale protocolelor de control industrial la nivel de instrucțiuni. Ajută utilizatorii să înțeleagă și să stăpânească starea comunicațiilor de afaceri în rețea în cel mai intuitiv mod și să identifice riscurile potențiale de securitate ale rețelelor industriale controlate.
Analiza în profunzime a protocolului de control industrial:Motorul de rezoluție adâncă a protocoalelor încorporate în produs poate analiza două categorii de protocoale de comunicare de control industrial, sprijină funcția de rezoluție adâncă a protocoalelor de control industrial de curent principal (cum ar fi OPC, Modbus, S7, DNP3, CIP, MMS etc.) și analizează mai multe niveluri ale integrității pachetelor de date, legalității codului funcțional, legalității valorii registrului și altele pentru a detecta în timp util comportamentele de comunicare anormale.
Auditul fluxului de detectare a stării:Se poate analiza sesiunea pe baza mecanismului de detectare a stării, urmărind întregul proces al sesiunii de la stabilirea, menținerea până la întreruperea, comunicațiile de date ulterioare ale conexiunilor legale pot fi eliberate direct, simplificând considerabil configurarea și îmbunătățind eficiența. Toate sesiunile sunt menținute în tabelul de sesiuni pentru analiza și depanarea administratorilor.
典型部署

