支持旁路方式部署,不會(huì)對(duì)工業(yè)控制系統(tǒng)自身產(chǎn)生任何影響;
支持管理接口 IP 配置,流量鏡像口無(wú)需配置 IP;
支持 IPv6(管理方式、安全規(guī)則、IP/MAC、協(xié)議審計(jì)、事件報(bào)警、遠(yuǎn)程登錄控制、接口地址);
支持用戶名/口令、證書(shū)等認(rèn)證方式以及多因子組合認(rèn)證;
基于 SSH、HTTPS 安全協(xié)議的配置交互界面;
支持配置三權(quán)分立用戶:系統(tǒng)管理員員、安全管理員、審計(jì)管理員;
支持 B/S 架構(gòu)的自我管理和安管平臺(tái)的集中管理兩種工作模式;
支持系統(tǒng)調(diào)試功能,包換在線抓包和調(diào)試信息采集;
支持系統(tǒng)備份與系統(tǒng)還原。
支持審計(jì)策略的配置和下發(fā);
支持協(xié)議開(kāi)關(guān)的配置和下發(fā);
支持白名單自學(xué)習(xí)以及規(guī)則的配置和下發(fā);
支持 IP/MAC 規(guī)則的配置和下發(fā);
支持 MAC 過(guò)濾規(guī)則的配置和下發(fā)。
能夠通過(guò)IP 地址、MAC 地址、平均輸入速度、平均輸出速度和平均流量百分比等參數(shù)對(duì)流量進(jìn)行正確的統(tǒng)計(jì);
能夠以柱狀圖形式實(shí)時(shí)展現(xiàn)流量統(tǒng)計(jì)結(jié)果;
支持通用協(xié)議、數(shù)據(jù)庫(kù)協(xié)議和工控協(xié)議 Modbus,S7、OPC、IEC104 等協(xié)議的流量審計(jì)功能。
基于安全事件分布對(duì)設(shè)備進(jìn)行評(píng)分(安全指數(shù));
支持以 CSV 格式批量導(dǎo)入/導(dǎo)出資產(chǎn)信息;
支持清空學(xué)習(xí)時(shí)刪除自動(dòng)學(xué)習(xí)并且不在資產(chǎn)拓?fù)鋱D中的資產(chǎn);
支持根據(jù)資產(chǎn)信息添加 IPMAC 規(guī)則設(shè)置;
支持網(wǎng)絡(luò)資產(chǎn)自動(dòng)發(fā)現(xiàn)功能,統(tǒng)計(jì)資產(chǎn)在線率,資產(chǎn)信息包括廠家,型號(hào),流量和通信狀況;
支持在網(wǎng)絡(luò)拓?fù)渲凶詣?dòng)顯示資產(chǎn)告警狀態(tài),包括安全事件總數(shù)、黑名單告警、白名單告警、IP/MAC 告警、MAC 過(guò)濾告警、流量告警和資產(chǎn)告警等。
支持OPC、Ethernet/IP、Modbus/TCP、Modbus/RTU、IEC 61850、IEC60870-5-
104、DNP3、Profinet、S7、GOOSE 和 SV 等工控協(xié)議;
支持 OPC 深度協(xié)議解析,包括支持 OPC 的讀寫(xiě)權(quán)限控制和支持動(dòng)態(tài)端口識(shí)別;
支持 Modbus,S7、DNP3 等深度協(xié)議解析,包括支持協(xié)議合規(guī)性檢查和支持基于功能碼、地址范圍的細(xì)粒度訪問(wèn)控制;
內(nèi)置百種常見(jiàn)工業(yè)協(xié)議,供制定專業(yè)工業(yè)安全策略引用;支持協(xié)議規(guī)則自定義,可針對(duì)二層、三層協(xié)議自由定義過(guò)濾策略;
對(duì)通信流量進(jìn)行全方位審計(jì),包括操作行為,工控系統(tǒng)間的數(shù)據(jù)交互等,留存審計(jì)記錄。
深度解析多種工業(yè)協(xié)議及傳統(tǒng)IT協(xié)議解析與控制,并支持協(xié)議自定義。
利用豐富入侵特征庫(kù),準(zhǔn)確識(shí)別網(wǎng)絡(luò)中的漏洞攻擊、惡意代碼攻擊等入侵行為,并實(shí)時(shí)告警。
基于智能學(xué)習(xí)引擎技術(shù),生成白名單規(guī)則,逐步建立未知協(xié)議基準(zhǔn)模型,解決復(fù)雜工業(yè)通訊環(huán)境的檢測(cè)難題.
工控安全審計(jì)平臺(tái)采用旁路部署方式,對(duì)工業(yè)生產(chǎn)過(guò)程“零風(fēng)險(xiǎn)”.
工控安全審計(jì)平臺(tái)可以支持用戶自行擴(kuò)展私有協(xié)議和定定制化開(kāi)發(fā)。