工控安全审计系统HC-ISD正是专门为工业控制网络量身打造的工控网络安全产品。它能实时监测工控网络的状态,检测工控网络中入侵行为,也能根据用户定义的审计策略,追踪工控网络安全事件,它能对工控网络的数据进行留存。
HC-ISD通过多项国际安全认证、可靠性和稳定性满足要求,适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛的应用到石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及其他与国计民生紧密相关领域的工业控制系统。
默认通过旁路的方式(也可以串接)对工控网络进行实时监测,对协议、流量等元素进行统计分析,实时显示网络的状态。
独有的异常流量检测方法。
实时检测工控网络中的攻击行为,利用内置的工控威胁库,根据已知的威胁特征建立检测规则,实时对网络中的入侵进行告警。
通过深度解析工控协议、分析工控过程行为,自动学习基于工控协议的操作行为和规则,建立安全检测模型。
通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。
支持OPC协议的深度包检测、OPC动态端口开放;报文格式和完整性检查。
支持Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV等工控协议的深度检测,例如报文格式检查、功能码控制、寄存器控制,连接状态控制等的检测。
支持自定义格式的工控协议检测。
根据用户自定义设置,留存所有网络的原始数据,可配置为留存六个月及以上时间。
基于SSL的远程管理:通过网络可以直接对工控安全审计系统进行管理和配置。通讯采用了SSL加密技术,所有配置管理信息在网络上全部以密文传输,可以防止恶意攻击者使用网络监听工具窃取信息。
系统具备网络层恶意攻击检测及过滤控制能力(如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Land attack攻击等)。
基于角色的分权分级管理,有利于减少对系统的滥用。
对安全事件进行审计,及时追溯安全事件的轨迹。
对用户的操作行为进行细粒度审计,方便还原操作的真相。
独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
工控安全审计系统默认采用旁路接入的部署方式,对工控网络无影响。针对特殊需求的用户,也支持透明桥接的部署方式,低延时和设备故障Bypass可满足工控网络部署要求。
同时对企业管理层、生产管理层、过程控制层进行实时监测工控网络的状态,检测工控网络中入侵行为,根据用户定义的审计策略,追踪工控网络安全事件,并对工控网络的数据进行留存。