工業(yè)入侵檢測(cè)系統(tǒng)
產(chǎn)品介紹 功能特性 技術(shù)優(yōu)勢(shì) 典型應(yīng)用 客戶價(jià)值
產(chǎn)品介紹
工業(yè)入侵檢測(cè)系統(tǒng)是國(guó)內(nèi)領(lǐng)先的面向工業(yè)控制系統(tǒng)入侵防護(hù)的安全產(chǎn)品。隨著工業(yè)及工業(yè)自動(dòng)化與信息化的兩化融合日益加快、工控網(wǎng)絡(luò)也面臨更加嚴(yán)峻的安全威脅。工業(yè)系統(tǒng)一旦出現(xiàn)安全漏洞,被不法分子攻擊或遠(yuǎn)程控制,將帶來巨大的影響。工業(yè)入侵檢測(cè)系統(tǒng)能夠全面保護(hù)工業(yè)網(wǎng)絡(luò)邊界和內(nèi)網(wǎng)免受各類外部攻擊和威脅,確保企業(yè)生產(chǎn)和信息安全。
工業(yè)入侵檢測(cè)系統(tǒng)廣泛應(yīng)用于電力、石油、化工、煤礦、鋼鐵等工業(yè)/企業(yè)行業(yè),重點(diǎn)應(yīng)用于SCADA、分布式控制系統(tǒng)(DCS)、過程控制系統(tǒng)(PCS)、NCS、PLC等工業(yè)自動(dòng)化控制系統(tǒng),及時(shí)發(fā)現(xiàn)工控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保護(hù)工業(yè)網(wǎng)絡(luò)免于入侵威脅,提升生產(chǎn)運(yùn)營(yíng)效率。
功能特性
  1. 豐富的工業(yè)協(xié)議支持能力。
  2. 強(qiáng)大的會(huì)話監(jiān)控能力。
  3. SSL加密通訊檢測(cè)/分析能力。
  4. 高效、準(zhǔn)確的預(yù)警能力。
  5. 豐富的流量統(tǒng)計(jì)能力。
  6. 簡(jiǎn)深度的工控協(xié)議解析能力。
  7. 強(qiáng)大的入侵行為審計(jì)功能。
  8. 簡(jiǎn)單、實(shí)用的自定義的規(guī)則功能。
  9. 強(qiáng)大的事件歸并功能。
  10. 方便的分布式報(bào)警器。
技術(shù)優(yōu)勢(shì)

增強(qiáng)的智能入侵檢測(cè)技術(shù)

基于協(xié)議分析的智能模式匹配結(jié)合狀態(tài)分析技術(shù)、異常行為檢測(cè)技術(shù),大大提高了準(zhǔn)確度,減少了漏報(bào)、誤報(bào)現(xiàn)象。通過優(yōu)化的、專用的、高效的模式匹配算法,大大提高了檢測(cè)效率。通過詳盡、細(xì)粒度的應(yīng)用協(xié)議分析技術(shù),大大提高了應(yīng)用層攻擊檢測(cè)能力?;趦?yōu)化的TCP/IP協(xié)議棧及可疑網(wǎng)絡(luò)活動(dòng)(SNA)處理器,增強(qiáng)了DoS、掃描等攻擊事件檢測(cè)能力。內(nèi)置3000種以上入侵規(guī)則,提供DoS、掃描、代碼攻擊、病毒、后門、網(wǎng)頁掛馬等各種攻擊檢測(cè)能力。


基于物理端口的真正的虛擬引擎

提供基于物理端口的真正的虛擬引擎功能,通過該功能可以為每個(gè)物理端口啟用獨(dú)立的IDS虛擬引擎,即使其中的一個(gè)引擎出現(xiàn)故障,也不會(huì)影響其他的引擎,從而保證的各個(gè)虛擬引擎工作的獨(dú)立性。同時(shí)通過為每個(gè)IDS虛擬引擎配置獨(dú)立的安全策略,可以滿足安全防護(hù)需求不同的各種用戶環(huán)境。




典型應(yīng)用

多子網(wǎng)環(huán)境

應(yīng)用于多子網(wǎng)環(huán)境下,可以為每個(gè)網(wǎng)段配置一個(gè)探頭,同時(shí)監(jiān)控各個(gè)網(wǎng)段的流量。


上下級(jí)分級(jí)管理環(huán)境

應(yīng)用于擁有各級(jí)分支機(jī)構(gòu)大的大型網(wǎng)絡(luò)環(huán)境,通過將管理控制臺(tái)進(jìn)行分級(jí)部署。

可以統(tǒng)一部署全局安全策略,并由下級(jí)管理員根據(jù)本地的安全策略進(jìn)行相應(yīng)調(diào)整或者完善。



客戶價(jià)值


  • 工業(yè)入侵檢測(cè)系統(tǒng)部署于網(wǎng)絡(luò)中的關(guān)鍵點(diǎn),實(shí)時(shí)監(jiān)控各種數(shù)據(jù)報(bào)文及網(wǎng)絡(luò)行為,提供及時(shí)的報(bào)警及響應(yīng)機(jī)制。
  • 工業(yè)入侵檢測(cè)系統(tǒng)的動(dòng)態(tài)安全響應(yīng)體系與防火墻、路由器等靜態(tài)的安全體系形成強(qiáng)大的協(xié)防體系,大大增強(qiáng)了用戶的整體安全防護(hù)強(qiáng)度。


返回頂部