亚洲国产综合AⅤ99精品_91日韩免费黄色片_最新中文不卡av在线_精品视频国产三级色综合a_国产麻豆91网在线看_香蕉伊大人在线影院_国内精品自产拍在线观看_无码中文av有码中文av_高清日本一区二区三区久久_老司机成人网中文字幕

解決方案

解決方案

首頁(yè) > 解決方案 > 產(chǎn)品中心 > 工控網(wǎng)絡(luò)安全系列產(chǎn)品 > 工控安全審計(jì)平臺(tái)(RS-ISAP) > 技術(shù)參數(shù)

工控安全審計(jì)平臺(tái)(RS-ISAP)

工控安全審計(jì)平臺(tái)(RS-ISAP)是一款能夠提供實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)、安全審計(jì)的工控安全產(chǎn)品。RS-ISAP采用旁路部署方式接入工業(yè)網(wǎng)絡(luò)的核心交換機(jī),通過(guò)“智能學(xué)習(xí)+手動(dòng)配置”結(jié)合的方式建立工控網(wǎng)絡(luò)安全通信模型,實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)狀態(tài)。另外,通過(guò)對(duì)工控網(wǎng)絡(luò)流量的采集、分析和監(jiān)測(cè),快速識(shí)別、實(shí)時(shí)告警在工控網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)異常事件和網(wǎng)絡(luò)攻擊行為,為工業(yè)控制系統(tǒng)的連續(xù)運(yùn)行提供有利保障
技術(shù)參數(shù)
網(wǎng)絡(luò)接入

支持旁路方式部署,不會(huì)對(duì)工業(yè)控制系統(tǒng)自身產(chǎn)生任何影響;

支持管理接口 IP 配置,流量鏡像口無(wú)需配置 IP;

支持 IPv6(管理方式、安全規(guī)則、IP/MAC、協(xié)議審計(jì)、事件報(bào)警、遠(yuǎn)程登錄控制、接口地址);

系統(tǒng)管理

支持用戶名/口令、證書(shū)等認(rèn)證方式以及多因子組合認(rèn)證;

基于 SSH、HTTPS 安全協(xié)議的配置交互界面;

支持配置三權(quán)分立用戶:系統(tǒng)管理員員、安全管理員、審計(jì)管理員;

支持 B/S 架構(gòu)的自我管理和安管平臺(tái)的集中管理兩種工作模式;

支持系統(tǒng)調(diào)試功能,包換在線抓包和調(diào)試信息采集;

支持系統(tǒng)備份與系統(tǒng)還原。

規(guī)則管理

支持審計(jì)策略的配置和下發(fā);

支持協(xié)議開(kāi)關(guān)的配置和下發(fā);

支持白名單自學(xué)習(xí)以及規(guī)則的配置和下發(fā);

支持 IP/MAC 規(guī)則的配置和下發(fā);

支持 MAC 過(guò)濾規(guī)則的配置和下發(fā)。

流量管理

能夠通過(guò)IP 地址、MAC 地址、平均輸入速度、平均輸出速度和平均流量百分比等參數(shù)對(duì)流量進(jìn)行正確的統(tǒng)計(jì);

能夠以柱狀圖形式實(shí)時(shí)展現(xiàn)流量統(tǒng)計(jì)結(jié)果;

支持通用協(xié)議、數(shù)據(jù)庫(kù)協(xié)議和工控協(xié)議 Modbus,S7、OPC、IEC104 等協(xié)議的流量審計(jì)功能。

資產(chǎn)管理

基于安全事件分布對(duì)設(shè)備進(jìn)行評(píng)分(安全指數(shù));

支持以 CSV 格式批量導(dǎo)入/導(dǎo)出資產(chǎn)信息;

支持清空學(xué)習(xí)時(shí)刪除自動(dòng)學(xué)習(xí)并且不在資產(chǎn)拓?fù)鋱D中的資產(chǎn);

支持根據(jù)資產(chǎn)信息添加 IPMAC 規(guī)則設(shè)置;

工控拓?fù)淇梢暬?/h5>

支持網(wǎng)絡(luò)資產(chǎn)自動(dòng)發(fā)現(xiàn)功能,統(tǒng)計(jì)資產(chǎn)在線率,資產(chǎn)信息包括廠家,型號(hào),流量和通信狀況;

支持在網(wǎng)絡(luò)拓?fù)渲凶詣?dòng)顯示資產(chǎn)告警狀態(tài),包括安全事件總數(shù)、黑名單告警、白名單告警、IP/MAC 告警、MAC 過(guò)濾告警、流量告警和資產(chǎn)告警等。

工控協(xié)議深度解析

支持OPC、Ethernet/IP、Modbus/TCP、Modbus/RTU、IEC 61850、IEC60870-5-

104、DNP3、Profinet、S7、GOOSE 和 SV 等工控協(xié)議;

支持 OPC 深度協(xié)議解析,包括支持 OPC 的讀寫權(quán)限控制和支持動(dòng)態(tài)端口識(shí)別;

支持 Modbus,S7、DNP3 等深度協(xié)議解析,包括支持協(xié)議合規(guī)性檢查和支持基于功能碼、地址范圍的細(xì)粒度訪問(wèn)控制;

內(nèi)置百種常見(jiàn)工業(yè)協(xié)議,供制定專業(yè)工業(yè)安全策略引用;支持協(xié)議規(guī)則自定義,可針對(duì)二層、三層協(xié)議自由定義過(guò)濾策略;

產(chǎn)品技術(shù)特點(diǎn)
全方位的行為審計(jì)

對(duì)通信流量進(jìn)行全方位審計(jì),包括操作行為,工控系統(tǒng)間的數(shù)據(jù)交互等,留存審計(jì)記錄。

精準(zhǔn)的協(xié)議識(shí)別與深度解析

深度解析多種工業(yè)協(xié)議及傳統(tǒng)IT協(xié)議解析與控制,并支持協(xié)議自定義。

豐富的入侵特征庫(kù)

利用豐富入侵特征庫(kù),準(zhǔn)確識(shí)別網(wǎng)絡(luò)中的漏洞攻擊、惡意代碼攻擊等入侵行為,并實(shí)時(shí)告警。

基于白名單的異常檢測(cè)

基于智能學(xué)習(xí)引擎技術(shù),生成白名單規(guī)則,逐步建立未知協(xié)議基準(zhǔn)模型,解決復(fù)雜工業(yè)通訊環(huán)境的檢測(cè)難題.

旁路部署方式

工控安全審計(jì)平臺(tái)采用旁路部署方式,對(duì)工業(yè)生產(chǎn)過(guò)程“零風(fēng)險(xiǎn)”.

全適應(yīng)的協(xié)議自定義

工控安全審計(jì)平臺(tái)可以支持用戶自行擴(kuò)展私有協(xié)議和定定制化開(kāi)發(fā)。

  • 地址:中國(guó)四川省德陽(yáng)市嘉陵江西路138號(hào)
  • 郵編:618000
  • 傳真:0838-2903111
  • 電話:0838-2903333

版權(quán)所有:東方電氣自動(dòng)控制工程有限公司

今日訪問(wèn)量: