工控異常監(jiān)測(cè)系統(tǒng)，是針對(duì)工業(yè)控制系統(tǒng)信息安全需求的檢測(cè)系統(tǒng)。本產(chǎn)品依托多年雄厚的網(wǎng)絡(luò)安全檢測(cè)技術(shù)，通過(guò)對(duì)工業(yè)控制系統(tǒng)中的工控語(yǔ)言進(jìn)行專(zhuān)項(xiàng)解讀，形成了特有的工控網(wǎng)絡(luò)檢測(cè)策略，實(shí)現(xiàn)了對(duì)各工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的有效入侵檢測(cè)。

    本產(chǎn)品由檢測(cè)引擎、控制管理中心組成。檢測(cè)引擎旁路部署在用戶網(wǎng)絡(luò)中，接入待檢測(cè)的網(wǎng)絡(luò)流量，對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行各項(xiàng)檢測(cè)，將發(fā)現(xiàn)的安全報(bào)警信息上報(bào)；控制中心對(duì)檢測(cè)引擎進(jìn)行各種檢測(cè)規(guī)則的配置；接收、存儲(chǔ)各種檢測(cè)數(shù)據(jù)；對(duì)檢測(cè)數(shù)據(jù)進(jìn)行展示監(jiān)測(cè)、對(duì)各種檢測(cè)數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)?？蛻敉ㄟ^(guò)瀏覽器登陸控制中心進(jìn)行各種操作。

產(chǎn)品形態(tài)如下所示：

功能特點(diǎn)：

1、工控語(yǔ)言的專(zhuān)項(xiàng)解讀

    支持典型工控系統(tǒng)的通訊深度數(shù)據(jù)包檢測(cè)，支持Modbus、IEC 60870-104、OPC等常用工控協(xié)議的深度解析。

2、特有的工控網(wǎng)絡(luò)異常檢測(cè)策略

    支持電網(wǎng)、軌道交通等SCADA系統(tǒng)的通訊異常檢測(cè)。

    支持石油煉化、有色、鋼鐵、火力發(fā)電行業(yè)的OPC數(shù)采系統(tǒng)、組態(tài)下裝等DCS系統(tǒng)業(yè)務(wù)異常的檢測(cè)。

    支持汽車(chē)、軍工等先進(jìn)制造DNC網(wǎng)絡(luò)和PLC與組態(tài)間的操作異常檢測(cè)。

3、工控網(wǎng)絡(luò)入侵攻擊及未知木馬行為的檢測(cè)

    可檢測(cè)利用工控設(shè)備漏洞對(duì)工控網(wǎng)絡(luò)的各種入侵和病毒攻擊；可檢測(cè)利用0Day漏洞的未知木馬控制信道。

4、工控網(wǎng)絡(luò)內(nèi)部違規(guī)操作的檢測(cè)

     對(duì)關(guān)鍵人員、關(guān)鍵路徑、關(guān)鍵資源的業(yè)務(wù)訪問(wèn)鏈路、協(xié)議、流量、時(shí)間、頻率等進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)違反業(yè)務(wù)生產(chǎn)秩序的操作行為，維護(hù)網(wǎng)絡(luò)正常業(yè)務(wù)秩序。

5、多維度網(wǎng)絡(luò)流行為可視化分析

    基于擴(kuò)展NetFlow流量分析的vFLOW技術(shù)，提供網(wǎng)絡(luò)空間流量和時(shí)序流量的多維度分析與可視化呈現(xiàn)。