工控入侵检测系统
工控入侵检测系统是面向企业内部生产网络进行威胁检测、分析的产品, 可应用于工业控制网络环境,通过对工业控制系统中的工控语言进行专项解读,形成特有的工控网络检测策略,实现对各工业控制系统的有效威胁检测。
功能特点
网络病毒检测
通过预置检测规则检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、网站挂马等。
传统入侵检测
工控协议深度解析
通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。
工控网络特有检测策略
系统内置权威的网络病毒库,可以检测发现网络中传输的病毒。
扩展的网络检测
提供灵活、强大的自主增配检测规则的能力,可针对自身专用网络业务特点,检测自身关注的各种正常网络业务行为和异常网络业务行为。
支持Modbus、IEC 60870-104等常用工控协议的深度解析。
防范未知威胁,保障业务安全
Preventing Unknown Threats and Safeguarding Business Security
全面的DoS/DDoS
攻击检测
支持常见DOS攻击检测、IPv4/6 DDoS攻击检测、基于TCP、UDP和Ping的扫描检测。
地址:北京市海淀区昆明湖南路47号国防教育基地二层
总机:010-8250-9710 邮箱:support@icssla.com 市场合作邮箱: market@icssla.com 热线:400-1066-819
版权所有:北京珞安科技有限责任公司 京ICP备17012858号-1