态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载
产品概述
工控安全监测与审计系统(SMA)是专门针对工业控制网络的信息安全审计平台,采用旁路模式部署,对工业生产过程“零风险”。基于对工业控制协议(如OPC、Siemens S7、Modbus TCP、Ethernet/IP(CIP)、IEC61850 MMS、IEC104、DNP3、Profinet、OMRON Fins等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
产品特点

基于DPI的工控协议深度解析

识别100多种工业协议,提供主流工业协议的深度报文解析,有效识别协议动态端口,提供报文格式检查,完整性检查,指令检查等功能,支持OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别。

细粒度协议指令检测与审计

通过工控协议的深度解析能力,结合“白名单+智能学习”机制,对各类工控协议数据包进行快速捕获和指令级解析。利用智能算法学习建立工控通信基线,对网络中工控协议通信行为与基线进行对比分析,不符合工控通信基线的异常指令操作、新设备(IP地址)、异常连接行为、异常通信地址/端口等将触发告警。

工业环境硬件设计

硬件平台设计遵循工业标准,采用高性能工业级ARM处理器(注:SMA 5600系列),无风扇设计,关键部件冗余设计,硬件平台达到工业三级B以上指标,能够满足工业环境下宽温、防尘、防潮和高可靠性要求,支持导轨安装、壁挂式、机柜安装等多种安装方式。

支持私有工控协议定制开发

产品内置工业协议解码引擎,提供软件SDK开发工具包,可基于协议语言描述规范自行定义私有协议,支持私有工控协议定制化二次开发。
应用场景


过程监控层异常通讯行为检测
  • 以旁路方式部署在过程监控层
  • 基于智能学习模式,自动建立通信模型基线,对不符合通信模型基线的通信行为进行告警
  • 监测过程监控层设备的流入流出流量,并设置基线值,超出基线值将产生告警
  • 对工控系统工程师站组态变更、操控指令变更、PLC下装、所有写操作、负载变更等关键事件进行实时监控
现场控制层异常操作指令检测
  • 以旁路方式部署在现场控制层
  • 监测现场控制层设备流量,当设备出现端口、软件、网络、协议故障导致无流量时,产生告警信息
  • 基于工控协议通信记录,智能学习通信关系、功能码和参数,对正常通信行为建模,实现违规行为监测审计
  • 详细记录网络中的连接信息,包括开始时间、结束时间、源MAC、目的MAC、报文数(上行、下行)、字节数(上行、下行)、端口号、功能码等
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou