
제품 개요
공업통제침입검측시스템은 공업인터넷공격위협에 대해 전문적으로 설계한 검측 및 회계감사류 안전제품이다.제품에는 버퍼 오버플로우, 스캔 공격, DoS/DDoS, SQL 주입, 웜 바이러스, 목마, 백도어류 등 다양한 유형의 공격 특징을 포함하는 전문적인 공정 제어 공격 규칙 라이브러리가 내장되어 있다;이와 동시에 업무기능수요에 근거하여 웹사이트려과, Email려과, 응용식별과 통제 등을 제정하여 공업통제네트워크에서 포획한 데이터패킷에 대해 상응한 행위매칭을 진행하고 생산망 내외부의 공격위협을 제때에 발견하여 고객에게 직관적이고 착지할수 있는 안전방호건의를 제공하여 생산네트워크의 안전운행을 보장할수 있다.
기능 기능
풍부한 작업 제어 공격 라이브러리:산업 통제 시스템에 대한 네트워크 공격을 탐지하고 방어하여 산업 통제 시스템의 안전을 보장할 수 있다.제품에는 DNP3, ICCP, Modbus 등 다양한 프로토콜을 포함하는 수백 종의 여러 SCADA 특징 라이브러리가 내장되어 있으며, 연화, 슈나이더, 지멘스, ABB 등 여러 공급업체 제품도 포함된다.
지능형 보안 베이스라인:딥 러닝 기술을 사용하여 통신 메시지를 심도 있게 해석하고, 산업 통제 데이터에 대한 실시간 모니터링과 기록을 완료하며, 사용자 정의 조정을 진행하고, 보안 검측 전략을 맞춤화하며, 산업 통제 데이터 흐름을 실시간으로 검측하고, 이상이 발견되면 경보를 진행한다.동시에 명령어 수준의 산업 제어 프로토콜 통신 기록을 포함한 모든 네트워크 통신 행위를 상세하게 기록한다.사용자가 가장 직관적인 방식으로 네트워크의 업무 통신 상태를 이해하고 파악하여 산업 통제 네트워크의 잠재적인 보안 위험을 발견할 수 있도록 돕는다.
공정 제어 프로토콜 심도 분석:제품 내장 프로토콜 심층 해석 엔진은 공정 제어 두 가지 통신 프로토콜을 해석할 수 있으며, OPC, Modbus, S7, DNP3, CIP, MMS 등 주류 공정 제어 프로토콜 (예: OPC, Modbus, S7, DNP3, CIP, MMS 등) 심층 해석 기능을 지원하며, 패킷 무결성, 기능 코드 합법성, 레지스터 값 합법성 등 여러 계층을 분석하여 비정상적인 통신 행위를 적시에 발견한다.
상태 감지 트래픽 감사:상태 감지 메커니즘을 기반으로 세션을 분석할 수 있으며, 세션의 구축, 유지, 중단에 이르는 전 과정을 추적할 수 있으며, 이미 합법적으로 연결된 후속 데이터 통신은 직접 통과할 수 있어 구성을 크게 간소화하고 효율을 높일 수 있다.모든 세션은 관리자가 분석 및 오류 해결에 사용할 수 있도록 세션 테이블에 유지됩니다.
典型部署

