工控安全监测及溯源系统，是专门针对信息化网络的数据安全监 测及内容溯源系统，它能够帮助用户解决以下问题： 

1、提供对网络行为异常、互联网行为攻击、工业协议攻击、工 业控制关键事件的实时检测与警能力。 

2、“黑匣子”一样忠实记录信息化网络（互联网、工控网）通 信行为，为安全事故/故障调查提供详实的记录。 

3、实时监测网络流量，提供详实的数据分析与关键指标的深度 挖掘。

从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测，获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别，不受扩展名影响，可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原，至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。

网络通讯回溯

对攻击者进行溯源，溯源的手段包括IP锁定、攻击流量抓取、 同源流量抓取、外部系统联动、攻击源指纹提取。特征数据存 储6个月，原始数据存储7天，且查询能及时响应。

安全反制

支持流量反制、Dos反制、防火墙联动反制等。

1)工控安全监测及溯源系统深度数据包解析引擎，可对工控、TCP/IP协议做指令级检测与审计，为解决针对工控网络的安全问题提 供了技术基础保障，其全面支持各大主流工业控制协议，并且能够对各类数据包进行快速有针对性的捕获与深度解析。对不同行业 的工业控制系统，可以采取相应针对性的数据包探测机制和解析策略。

2)工控安全监测及溯源系统提供SDK，开放的平台接口可以方便客户自行扩展支持私有工控协议，以及做定制化的二次开发。 

3)工控安全监测及溯源系统具备先进的硬件架构，采用专门适用于网络处理的MIPS多核 CPU，而不是通用的 x86 架构 CPU，为高 性能的工控协议深度解析与检测提供了坚实的基础保障。 

4)工控安全监测及溯源系统设备，严格按照工业级硬件的要求进行设计，能够满足各种工业现场的环境要求。多种灵活的安装方 式，包括导轨安装、机柜安装等。

支持多种工控协议的实时处理 

   ◆ 产品可以对多工业协议的深度报文解析，包括报文格式检查，完整性检查，支持OPC 3.0规范。 

支持对工控网络全面审计

    ◆产品全面记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息，方便安全事件和违规操作的调查、追溯，实现网 络动态检控与审计。

支持私有工控协议接口开发

    ◆目前产品大多只支持通用工控协议，对私有协议的支持不到位，产品提供工业控制网络防火墙SDK，方便客户自行扩展支持私有协 议及二次开发。

高安全性、高可靠设计

   ◆ 产品集成硬件加密引擎，实现前端审计与后台统一管理平台数据交换安全通讯，采用了无风扇封闭设计、电源冗余、硬件旁路等技 术确保了整个系统的可靠性、安全性得到增强。

支持工业级实时 通讯处理

    ◆产品硬件设计先进，采用专用多核处理器，为低延时、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现 稳定可靠解析的同时，可以做到低延迟，保证了工控系统的实时性要求。