工控网络安全产品---学习笔记
作者:互联网
工控网络安全产品
常见的工控安全产品分类
防护类产品
主要布置在系统各各大区的边界,起到边界防护作用
- 工业防火墙
- 安全隔离与信息交换系统
审计类产品
- 工控安全审计系统
- 工控安全入侵检测系统
终端类产品
对工控主机进行主机加固
- 主机卫士+安全U盘
检测类产品
- 工控安全评估系统
- 漏洞挖掘
管理类产品
- 集中安全管理系统
工业互联网态势感知(内网运维管理中心)
多用于电力
- 工业网络行为管理平台
- 工业网络行为分析平台
物联网态势感知(物联网在线监测系)
工控安全实验室
工控安全教学实践
工控网络防火墙
产品简介
- 普通防火墙不能解析工控协议,对工业现场无作用。
- 传统网络的防护设备都难以做到工业环境所需要的高要求。
- 分为导轨式和机架式。
- 可以识别工控网络中已知的安全威胁。
- 可根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制。
- 可有效阻止网络攻击向关键区域、关键设备蔓延。
- 大区之间通过防火墙隔离。
功能特点
- 工业级的可靠性和实时性:工业级硬件设计,无风扇、设备故障自动Bypass
- 高性能数据处理:延迟<200us
- 灵活的部署方式:支持单机自管理部署以及服务器集中管理
- 工控安全协议深度包解析:支持工控OPC Classic、Modbus/TCP、IEC04、DNP3、Profinet、S7等协议,指令级的操作控制,如识别协议功能码
- 黑/白名单攻击防护:结合全面的工业漏洞和威胁库以及白名单规则,能够有效防护各种已知/未知工控网络攻击行为
- 智能策略学习:利用人工智能技术,对网络业务行为进行只能学习,只需对学习结果进行简单操作,即可生成安全管理策略
- 访问控制:支持防火墙访问控制功能
工控入侵检测系统
产品概述
- 面向企业内部网络进行威胁检测、分析的产品
- 实时监控包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、漏洞利用等网络攻击行为
- 检测网络上所有数据信息根据指定的保护目标及检测策略对网络中的可疑流量或者攻击行为进行实时警报
功能特点
- 全面入侵检测
- 先进的病毒检测技术
- 安全地图展示
- 成熟的流检测技术
- 多类型攻击防护
工控安全检测审计系统
产品概述
- 实时监控工控网络状态
- 检测工控网络入侵行为
- 根据用户定义的审计策略,追踪工控网络安全事件
- 对工控网络数据进行留存
功能特点
- 旁路侦听:通过镜像端口或分流器/分光器获取抓取网络流量
- 多种部署:支持单机自管理部署以及服务器集中管理
- 实时监测:数据流量高性能实时分析,告警功能
- 事件溯源:工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询
- 工控协议支持:支持OPC Classic、Modbus/TCP、IEC104、DNP3、Profinet、S7等
- 私有协议:基于插件形式扩展私有协议
- 入侵检测:支持攻击行为检测,如工控漏洞攻击、病毒攻击、中间人攻击等。
工控漏洞扫描系统
当前安全问题
- 受攻击影响大
- 漏洞增长快
- 漏洞影响大
- 漏洞检测手段缺失
产品介绍
- 具有空间资产探测、系统漏洞扫描、WEB漏洞扫描、网站安全检测、数据库安全扫描、安全基线核查、工控漏洞扫描、APP安全扫描、大数据漏洞扫描等功能
- 能够全面、精准的检测信息系统中存在的各种脆弱性问题
产品概述
漏洞挖掘检测平台采用已知漏洞检测和未知漏洞挖掘相结合的方式对工业控制设备、工业控制系统、工业控制网络安全保护设备以及工控软件进行全面自动化检测和漏洞挖掘的强大工具平台
- 高效
- 扫描已知漏洞
- 挖掘未知漏洞
- 精准根源分析
- 多样化衍生开发
- 全自动化测试
- 易用
- WEB操作界面简洁易用
- 支持系统和设备各类测试场景
- 客户定制化报告
- 开放
- 自定义测试引擎
- 客户需求定制化
- 插件式第三方功能
- 软件开发工具包
- 全面
- 支持四大类工控协议(以太网、串口、现场总线、私有协议)
- 支持多种测试连接方式(桥接、点对点、无线等)
- 支持三大测试场景(工控设备、防火墙、系统测试)
- 创新
- 专业
- 工控安全漏洞库(500个以上)
- 工业控制网络设备(十大品牌,400个以上)
- 工业控制网络协议测试套件库
工控安全评估系统
工控主机安全防护系统
工控网络安全移动实验箱
工控安全态势感知系统
二级目录
三级目录
标签:网络安全,类产品,安全,检测,工控,网络,---,漏洞 来源: https://blog.csdn.net/qq_46055185/article/details/120193570