工业入侵检测倪, colin2025-04-22T15:16:29+08:00
工业入侵检测
明察秋毫——您身边不眠的守卫
产品概述
yd12300云顶集团工业入侵检测系统IIDS是专为工业控制系统网络设计的入侵检测类产品,旁路部署在工控网络中,实现网络流量监测、协议分析、资产识别、安全审计等功能,产品广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。通过对工控网络流量的采集、分析和监测,可自动发现网络中的IoT和ICS资产,并维护最新的资产清单,显示设备类型、制造商、开放的端口、序列号、固件版本、IP/MAC 地址等。支持IEC61850、IEC60870-5-104、DNP3、Modbus TCP、S7Comm、Profinet、OPC等众多工业协议深度解析,对网络数据中通讯行为进行建模,自动构建安全基线,快速识别网络异常行为并实时告警。彻底改变工控网络不可知的现状,该系统能够留存至少6个月以上的安全事件日志,提供详细的安全审计数据和丰富的安全审计方式。
优势和特性
工业网络协议深度解析
支持超百种工业协议的检测,能对S7Comm、S7Comm-plus、Modbus、IEC-104、OPC、DNP3、PROFINET等各类主流工业网络协议进行快速有针对性的捕获和深度解析,对工业协议完整性、功能码、地址范围、值范围等进行单独控制或组合控制。对Modbus、OPC等数十种工控协议支持数千种的功能码识别。
工业资产识别与监控
对资产的IP、名称、接口、MAC地址、厂商名称、设备型号、来源进行展示,可以直接看到资产对应的信息,方便维护管理,同时可以对相应属性字段过滤,展示想要重点查看的资产信息。拓扑展示,可以区分正常流量、消失流量、新增流量、自定义流量以有自学习资产与自定义资产,等多种资产间的关系,以不同图例进行展示。
工业协议基线检测
支持通过流量自学习与自定义的方式生成工业协议基线,支持数十种工业协议的深度学习与基线异常检测,可以查看自学习结果,与用户业务实际比对。支持学习与检测模式,通过自学习建立所选网络层或工业协议的基线,可以对特定的关键行为进行重点监测与报警功能,可以对威胁与关键行为抓包,提供溯源分析。
实时流量异常检测
支持通用应用与工业协议特有应用流量监测,用户可以动态调整流量大小与流量报警范围与持续时间,以及异常报警级别,重要报警可以发送到特定邮箱,以实现报警的灵活性与重要性的自主设置。
强大的入侵检测与病毒检测
具备入侵防御引擎和反病毒引擎。其中病毒库数量千万级,入侵特征库数万条,基于丰富的特征库匹配,支持目前常见的各类病毒检测和网络入侵攻击行为检测,有效识别出已知的网络攻击行为。
基于AI的异常行为检测分析
基于机器学习等技术对异常行为进行检测。支持工业协议非法关键指令行为检测与报警,支持HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测。支持自学习创建工业白名单规则,支持策略助手,可根据基于服务/应用自学习生成安全策略。
应用场景
工业入侵检测IIDS通常旁路部署在工控网络中的核心/汇聚层,实现网络流量监测、协议分析、资产识别、安全审计等功能。典型部署如下:
用户价值
yd12300云顶集团工业入侵检测产品可以为用户提供:
1、对工控生产网进行流量监测、协议分析、资产识别、安全审计等;
2、针对电力行业,如调度数据网、生产1区2区安全加固等场景,满足电力行业36号文要求;
3、满足等保2.0“一个中心,三重防护”合规需求
yd12300云顶集团工业入侵检测产品可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁、先进制造以及其它与国计民生紧密相关领域的工业网络。
