工控入侵检测系统是一款能够实时发现针对工业控制网络的攻击企图与攻击行为的入侵检测类产品。工控入侵检测系统通过旁路接入工业网络,实时监视和分析网络通信,一旦发现异常情况,及时发出告警,在防护效果上是对防火墙等边界防护类产品的补充。产品采用先进的协议分析引擎、入侵检测引擎以及高性能网络数据收发技术,能够快速处理网络数据,准确发现各种攻击行为,具有较高的安全威胁和风险的检出率和较低的误报率。该系统符合等级保护、分级保护等国家及行业标准,适用于各种需要对网络威胁进行实时监控、监管以及合规的场景。
通过预置检测规则检测各种木马、蠕虫、僵尸网络、缓冲区溢出、DDoS、扫描探测、欺骗劫持、网站挂马等各类攻击行为。
工控入侵检测系统内置了各种工控协议特征库和多个工控厂商产品的漏洞库、特征库,超过8600种以上。
支持OPC、SIEMENS S7、Modbus、IEC104、CIP、MMS、DNP3、PROFINET、FINS 等多种工控协议深度解析,以及值域级粒度的检测;在工控协议深度解析的基础上,分析工控网络通信过程,自动学习工业操作行为,生成工控网络行为规则,对正常工控网络行为建立模型,以此作为可信白名单检测基线,及时发现工控网络中的违规行为。
记录所有工控IDS/IPS的管理、系统活动、配置变更、流量、攻击、病毒等日志,形成日志报表,可对工控网络行为进行回溯,满足工控审计的需求。
系统支持应用识别库,支持2000种以上网络主流应用的自动识别;同时还支持文件类型识别和深度内容检测。
依据工业环境特点深度定制,采用低功耗、宽温、无风扇于一身的工业级硬件平台,硬件防护等级可达IP40,可确保设备在恶劣的工业环境中正常运行。
全面的工控协议支持
配置简易,可自定义入侵特征规则库
动态响应的安全检测手段
具备强大报表功能,便于分析与防范
直观告警呈现快速响应
提供准确客观安全建议
简化运维政策合规
国产替代是中国的国家战略,提高国家的信息安全和自主可控能力,加速国产化替代进程 。构建纯国产化的工控安全生态体系迫在眉睫、重中之重,包括防护类、审计类、监测类、管理类、服务类等各类工控安全产品,通过系统化、多维度的综合分析、防控部署,从而在根本上实现工控网络的整体安全防护。
珞安科技集中力量推进关键核心技术攻关,牢牢掌握产业经济发展自主权,与主流国产化厂家紧密协作,系统调优,最终通过了各厂家严格的兼容性测试,运行稳定可靠,可以满足工控领域多种应用场景的实际需求。
珞安科技整合资源,在国产化替代上投入了大量的研发力量,针对工控领域打造了一簇国产化LA9000系列产品。
随着国产化进程的加速推进,珞安科技将继续加大研发力度,在现有国产化系列产品的基础上不断创新、积累,并结合可信计算技术架构,打造出满足等保要求并适用于国内工控安全各场景的纯国产化工控安全防护产品体系,为国家关键信息基础设施的安全保驾护航。
珞安科技微信公众号
