工控入侵检测系统

工控入侵检测系统是面向企业内部生产网络进行威胁检测、分析的产品, 可应用于工业控制网络环境,通过对工业控制系统中的工控语言进行专项解读,形成特有的工控网络检测策略,实现对各工业控制系统的有效威胁检测。

功能特点

网络病毒检测

通过预置检测规则检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、网站挂马等。

传统入侵检测

工控协议深度解析

通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。

工控网络特有检测策略

系统内置权威的网络病毒库,可以检测发现网络中传输的病毒。

扩展的网络检测

提供灵活、强大的自主增配检测规则的能力,可针对自身专用网络业务特点,检测自身关注的各种正常网络业务行为和异常网络业务行为。

支持ModbusIEC 60870-104等常用工控协议的深度解析。

全面的DoS/DDoS

攻击检测

支持常见DOS攻击检测、IPv4/6 DDoS攻击检测、基于TCP、UDP和Ping的扫描检测。