天天看點
傳回

工控網絡安全産品---學習筆記常見的工控安全産品分類工控網絡防火牆工控入侵檢測系統工控安全檢測審計系統工控漏洞掃描系統工控安全評估系統工控主機安全防護系統工控網絡安全移動實驗箱工控安全态勢感覺系統

工控網絡安全産品

  • 常見的工控安全産品分類
        • 防護類産品
        • 審計類産品
        • 終端類産品
        • 檢測類産品
        • 管理類産品
        • 工業網際網路态勢感覺(内網運維管理中心)
        • 物聯網态勢感覺(物聯網線上監測系)
        • 工控安全實驗室
        • 工控安全教學實踐
  • 工控網絡防火牆
    • 産品簡介
    • 功能特點
  • 工控入侵檢測系統
    • 産品概述
    • 功能特點
  • 工控安全檢測審計系統
    • 産品概述
    • 功能特點
  • 工控漏洞掃描系統
    • 目前安全問題
    • 産品介紹
    • 産品概述
  • 工控安全評估系統
  • 工控主機安全防護系統
  • 工控網絡安全移動實驗箱
  • 工控安全态勢感覺系統
    • 二級目錄
      • 三級目錄

常見的工控安全産品分類

防護類産品

主要布置在系統各各大區的邊界,起到邊界防護作用
  • 工業防火牆
  • 安全隔離與資訊交換系統

審計類産品

  • 工控安全審計系統
  • 工控安全入侵檢測系統

終端類産品

對工控主機進行主機加強
  • 主機衛士+安全U盤

檢測類産品

  • 工控安全評估系統
  • 漏洞挖掘

管理類産品

  • 集中安全管理系統

工業網際網路态勢感覺(内網運維管理中心)

多用于電力
  • 工業網絡行為管理平台
  • 工業網絡行為分析平台

物聯網态勢感覺(物聯網線上監測系)

工控安全實驗室

工控安全教學實踐

工控網絡防火牆

産品簡介

  • 普通防火牆不能解析工控協定,對工業現場無作用。
  • 傳統網絡的防護裝置都難以做到工業環境所需要的高要求。
  • 分為導軌式和機架式。
  • 可以識别工控網絡中已知的安全威脅。
  • 可根據使用者定義的安全政策,對工控網絡中的行為進行細粒度的控制。
  • 可有效阻止網絡攻擊向關鍵區域、關鍵裝置蔓延。
  • 大區之間通過防火牆隔離。

功能特點

  • 工業級的可靠性和實時性:工業級硬體設計,無風扇、裝置故障自動Bypass
  • 高性能資料處理:延遲<200us
  • 靈活的部署方式:支援單機自管理部署以及伺服器集中管理
  • 工控安全協定深度包解析:支援工控OPC Classic、Modbus/TCP、IEC04、DNP3、Profinet、S7等協定,指令級的操作控制,如識别協定功能碼
  • 黑/白名單攻擊防護:結合全面的工業漏洞和威脅庫以及白名單規則,能夠有效防護各種已知/未知工控網絡攻擊行為
  • 智能政策學習:利用人工智能技術,對網絡業務行為進行隻能學習,隻需對學習結果進行簡單操作,即可生成安全管理政策
  • 通路控制:支援防火牆通路控制功能

工控入侵檢測系統

産品概述

  • 面向企業内部網絡進行威脅檢測、分析的産品
  • 實時監控包括溢出攻擊、RPC攻擊、WebCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、漏洞利用等網絡攻擊行為
  • 檢測網絡上所有資料資訊根據指定的保護目标及檢測政策對網絡中的可疑流量或者攻擊行為進行實時警報

功能特點

  • 全面入侵檢測
  • 先進的病毒檢測技術
  • 安全地圖展示
  • 成熟的流檢測技術
  • 多類型攻擊防護

工控安全檢測審計系統

産品概述

  • 實時監控工控網絡狀态
  • 檢測工控網絡入侵行為
  • 根據使用者定義的審計政策,追蹤工控網絡安全事件
  • 對工控網絡資料進行留存

功能特點

  • 旁路偵聽:通過鏡像端口或分流器/分光器擷取抓取網絡流量
  • 多種部署:支援單機自管理部署以及伺服器集中管理
  • 實時監測:資料流量高性能實時分析,告警功能
  • 事件溯源:工控網絡通信行為回溯,支援時間、位址、端口、協定等過濾查詢
  • 工控協定支援:支援OPC Classic、Modbus/TCP、IEC104、DNP3、Profinet、S7等
  • 私有協定:基于插件形式擴充私有協定
  • 入侵檢測:支援攻擊行為檢測,如工控漏洞攻擊、病毒攻擊、中間人攻擊等。

工控漏洞掃描系統

目前安全問題

  • 受攻擊影響大
  • 漏洞增長快
  • 漏洞影響大
  • 漏洞檢測手段缺失

産品介紹

  • 具有空間資産探測、系統漏洞掃描、WEB漏洞掃描、網站安全檢測、資料庫安全掃描、安全基線核查、工控漏洞掃描、APP安全掃描、大資料漏洞掃描等功能
  • 能夠全面、精準的檢測資訊系統中存在的各種脆弱性問題

産品概述

漏洞挖掘檢測平台采用已知漏洞檢測和未知漏洞挖掘相結合的方式對工業控制裝置、工業控制系統、工業控制網絡安全保護裝置以及工控軟體進行全面自動化檢測和漏洞挖掘的強大工具平台
  • 高效
    1. 掃描已知漏洞
    2. 挖掘未知漏洞
    3. 精準根源分析
    4. 多樣化衍生開發
    5. 全自動化測試
  • 易用
    1. WEB操作界面簡潔易用
    2. 支援系統和裝置各類測試場景
    3. 客戶定制化報告
  • 開放
    1. 自定義測試引擎
    2. 客戶需求定制化
    3. 插件式第三方功能
    4. 軟體開發工具包
  • 全面
    1. 支援四大類工控協定(以太網、序列槽、現場總線、私有協定)
    2. 支援多種測試連接配接方式(橋接、點對點、無線等)
    3. 支援三大測試場景(工控裝置、防火牆、系統測試)
  • 創新
  • 專業
    1. 工控安全漏洞庫(500個以上)
    2. 工業控制網絡裝置(十大品牌,400個以上)
    3. 工業控制網絡協定測試套件庫

工控安全評估系統

工控主機安全防護系統

工控網絡安全移動實驗箱

工控安全态勢感覺系統

二級目錄

三級目錄

工控安全 網絡安全
上一篇: 工控軟體界面_工控 西門子S7-200學習筆記 第一課 軟體安裝及軟體界面
下一篇: 工控物聯網安全事故積累工控\物聯網安全事故積累1 工控安全事故:2 IOT安全事故:

繼續閱讀