TiStone M-S 工控安全监测及溯源系统

产品介绍


工控安全监测及溯源系统,是专门针对信息化网络的数据安全监 测及内容溯源系统,它能够帮助用户解决以下问题: 

1、提供对网络行为异常、互联网行为攻击、工业协议攻击、工 业控制关键事件的实时检测与警能力。 

2、“黑匣子”一样忠实记录信息化网络(互联网、工控网)通 信行为,为安全事故/故障调查提供详实的记录。 

3、实时监测网络流量,提供详实的数据分析与关键指标的深度 挖掘。


16527944881113.png



系统功能

工控协议解析

提供网络异常检测功能,基于对(OPC、S7、Modbus、DNP3、IEC104、Omron FINS等)的通信报文进行采集与深度解析。支 持工业协议识别扩展升级。

2.png


网络异常检测与行为审计

提供对工控网络攻击检测,系统控制参数的篡改、工控指令的攻击、病毒和蠕虫等恶意代码攻击等行为进行实时检测和告警

3.png


数据安全监测

从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。

4.png

网络通讯回溯

对攻击者进行溯源,溯源的手段包括IP锁定、攻击流量抓取、 同源流量抓取、外部系统联动、攻击源指纹提取。特征数据存 储6个月,原始数据存储7天,且查询能及时响应。



安全反制

支持流量反制、Dos反制、防火墙联动反制等。


5.png
16527946392695.png


技术特点

1)工控安全监测及溯源系统深度数据包解析引擎,可对工控、TCP/IP协议做指令级检测与审计,为解决针对工控网络的安全问题提 供了技术基础保障,其全面支持各大主流工业控制协议,并且能够对各类数据包进行快速有针对性的捕获与深度解析。对不同行业 的工业控制系统,可以采取相应针对性的数据包探测机制和解析策略。

2)工控安全监测及溯源系统提供SDK,开放的平台接口可以方便客户自行扩展支持私有工控协议,以及做定制化的二次开发。 

3)工控安全监测及溯源系统具备先进的硬件架构,采用专门适用于网络处理的MIPS多核 CPU,而不是通用的 x86 架构 CPU,为高 性能的工控协议深度解析与检测提供了坚实的基础保障。 

4)工控安全监测及溯源系统设备,严格按照工业级硬件的要求进行设计,能够满足各种工业现场的环境要求。多种灵活的安装方 式,包括导轨安装、机柜安装等。

产品优势

支持多种工控协议的实时处理 

    产品可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。 


支持对工控网络全面审计

    产品全面记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。


支持私有工控协议接口开发

    目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协 议及二次开发。


高安全性、高可靠设计

    产品集成硬件加密引擎,实现前端审计与后台统一管理平台数据交换安全通讯,采用了无风扇封闭设计、电源冗余、硬件旁路等技 术确保了整个系统的可靠性、安全性得到增强。


支持工业级实时 通讯处理

    产品硬件设计先进,采用专用多核处理器,为低延时、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现 稳定可靠解析的同时,可以做到低延迟,保证了工控系统的实时性要求。

系统部署



7.png



qy88国际官网老虎机

地 址:长沙市岳麓区潇湘南路368号中盈广场D栋406-407

邮政编码:410208

研 发:1.5.liu:(7.5.1.9).5.1.9.0

邮 箱:szxwkj@cnsunet.com

招聘邮箱:hr_zhaopin@cnsunet.com