工业入侵检测系统
产品介绍 功能特性 技术优势 典型应用 客户价值
产品介绍
工业入侵检测系统是国内领先的面向工业控制系统入侵防护的安全产品。随着工业及工业自动化与信息化的两化融合日益加快、工控网络也面临更加严峻的安全威胁。工业系统一旦出现安全漏洞,被不法分子攻击或远程控制,将带来巨大的影响。工业入侵检测系统能够全面保护工业网络边界和内网免受各类外部攻击和威胁,确保企业生产和信息安全。
工业入侵检测系统广泛应用于电力、石油、化工、煤矿、钢铁等工业/企业行业,重点应用于SCADA、分布式控制系统(DCS)、过程控制系统(PCS)、NCS、PLC等工业自动化控制系统,及时发现工控系统的网络安全风险,保护工业网络免于入侵威胁,提升生产运营效率。
功能特性
  1. 丰富的工业协议支持能力。
  2. 强大的会话监控能力。
  3. SSL加密通讯检测/分析能力。
  4. 高效、准确的预警能力。
  5. 丰富的流量统计能力。
  6. 简深度的工控协议解析能力。
  7. 强大的入侵行为审计功能。
  8. 简单、实用的自定义的规则功能。
  9. 强大的事件归并功能。
  10. 方便的分布式报警器。
技术优势

增强的智能入侵检测技术

基于协议分析的智能模式匹配结合状态分析技术、异常行为检测技术,大大提高了准确度,减少了漏报、误报现象。通过优化的、专用的、高效的模式匹配算法,大大提高了检测效率。通过详尽、细粒度的应用协议分析技术,大大提高了应用层攻击检测能力。基于优化的TCP/IP协议栈及可疑网络活动(SNA)处理器,增强了DoS、扫描等攻击事件检测能力。内置3000种以上入侵规则,提供DoS、扫描、代码攻击、病毒、后门、网页挂马等各种攻击检测能力。


基于物理端口的真正的虚拟引擎

提供基于物理端口的真正的虚拟引擎功能,通过该功能可以为每个物理端口启用独立的IDS虚拟引擎,即使其中的一个引擎出现故障,也不会影响其他的引擎,从而保证的各个虚拟引擎工作的独立性。同时通过为每个IDS虚拟引擎配置独立的安全策略,可以满足安全防护需求不同的各种用户环境。




典型应用

多子网环境

应用于多子网环境下,可以为每个网段配置一个探头,同时监控各个网段的流量。


上下级分级管理环境

应用于拥有各级分支机构大的大型网络环境,通过将管理控制台进行分级部署。

可以统一部署全局安全策略,并由下级管理员根据本地的安全策略进行相应调整或者完善。



客户价值


  • 工业入侵检测系统部署于网络中的关键点,实时监控各种数据报文及网络行为,提供及时的报警及响应机制。
  • 工业入侵检测系统的动态安全响应体系与防火墙、路由器等静态的安全体系形成强大的协防体系,大大增强了用户的整体安全防护强度。


返回顶部