产品简介
&�������nbsp; 东土现代科技工业控制安全性监测方案财务审计整体确认对工业品把控网洛客流量做好采集器、阐述和监测技术技术,并依照对应的很安全性高政策,监测技术技术财务审计体统化可高速判断网洛中的出错、入侵现象,并立即告警;一同计录所有网洛微波通信现象,为工业品把控体统化的很安全性高事件调查分析保证坚固的基础框架。
监测网审计工����作平台分为数据分布式数据库堡垒����机被部署,对工業分娩操作过程“零扰动”决定,广泛APPAPP于各大数据网络APP生态。
监测方案审计局�����平台������考虑了工业化的广泛应用领域中,平台运用的沉余开关电源、无风机、全铝封闭式管理设置使类产品考虑了有以下想要。
--提高IP40防防级别为
--重工业级的靠����普性、可靠性、实时监控性追求。
--配备系统架构高拓展性和性能。
&n��������bsp; --鼓励工作中宽温-40℃ ~����� +85℃,并具备三防(防水湿、防盐雾、防腐菌)和抗电滋干拢效率。
������ 探测财务财务会计软件可以IEC61850、IEC60870-5-104、DNP3、OPC、S7Comm、S7Comm PLus、Modbus-TCP、Profinet、CIP等繁多实业协义字段名级的深度.详细数据分析,行之有效达到一直在线探测财务财务会计数据分析。 ������
关键特性
流量监测与审计
������� 程序性能够旁路谋划,采取攻击的方法从电脑网上信息爬取统计安装包,利用详解工业控制电脑网上信息总联通流量、深度.浅析工业控制协议书模板、与程序性默认设置的协议书模板优点库和机械女朋友实行自动化相配,实现目标随时总联通流量监控及恐吓恐吓威胁工作告警,辅助业主随时学会工业控制电脑网上信息行驶概况,发现自身的电脑网上信息人身安全恐吓恐吓威胁。
&nbs���������p; 软件系统支持软件鉴于预置合同书和玩家自分类合同书的自分类细则检验:
--操作操作程序预嵌入侵检则技巧库,技巧库不支持windows操作操作程序缺陷、Linux操作操作程序缺陷、Unix操作操作程序缺陷、Web缺陷、工业自动化操作操作程序缺陷、工业自动化商议缺陷等技巧�����等级分类。
--能够顾客通过危害本质特征自举例与它相连接的要求,并可将此自举例的要求技术应用到客热度电极中动用,当检查测量到与要求相连接的客热度时,带来顾�������客自举例的告警问题,并使用顾客自举例的应对举措。
动态资产管理
&nb������sp; 借助协商范本讲解和德奥达的金融财力投资库資源,高速 面部识别工业化的自动化机 数据网络上中的机 ,高速发展化讲解金融财力投资技能等的基础信息内容,定时生成二维码通信拓扑关系图,在介面上对某个工业化的自动化机 数据网络上金融财力投资做出可视化数据体现(属于IP具体地址、通信端点间施用的工业化的协商范本等),并对机 的資源现象、表层工作的现象等做出污染监测。
策略管理
污染监测审计师程序化适用思路汇聚监管放在实体装;适用黑名單把手机通讯录和白名單零基础习程序,黑名單������可进行检查测量工业自����然化程序化人身安全风险分析,白名單实行信赖监管,使用智慧学习知识高技术,自然转化白名單库。
拓扑绘制
实现留量分折,快速精确体统什么和什么有光纤通讯系统系统时延,并自身光纤通讯系统系统时延中的源IP/重要性IP、源网口/重要性网口、光纤通讯系统系统协商、时延日子最早成立日子、时延新的光纤通讯系统系统日子、包周转量等消息。根据来源于对系统光纤通讯系统系统统计资料的实时视频分折,一键以拓扑关系结构图的的方式形象�������直观呈现工业控制系统中以及设施接触点当中的光纤通讯系统系统接触情況,而对于存在的攻击等告警消息的光纤通讯系统系统时延,在拓扑关系结构图上带来可视化分析的发现异常呈现与告警。
苹果支持“拓补视图存有”的功能,访客可存有拓补图�����上的网络节点方位,于随后浏览。
关键事件监测与告警
������; &nbs�������p;鉴于工业自动化协议模板解析视频和工业自动化安全可靠的特点库,探测财务会计整体可变现对组态改变、异样操纵控制台命令、PLC小程序下装等要素行为来进行设别和告警。
如:在换流站站中,可凭借对IEC61850协商簇、IEC 104协商等对其进行淬硬层辨��������析,了解相对场所下的重要性进行实操使用的行为(摇控进行实操使用、改定值�����进行实操使用)等。
检测审计工作装置可涉及常見工业品动画场面设�����为普通互联网行业动画场面,强度详细分析Modbus TCP、S7 Comm等常見协议格式规约。
网络状态监测与告警
污染监测内部审计系统支持系统网������站的流量及工作状态白各单基线,当有不存在系统接入网网站或网站电脑故障时,可触及时实告警讯息。
移动用户可依据logo排列方试的方试提示 软件设施设备(如:�����AMS、 TAA)的迅雷在线环境和作业环境。
工控网络审计
应用场景工业自动化设备服务意向书解析视频效果,对工�������业自动化设备手机网络中的其它营销活动展示 服务意向书和访问量审计师,并出现完整的统计。
会话流量历史查看
&n�������bsp; 软件系统不但可以软件根据“数据通信时延”了解时延的总水流量运行日志信息内容,还可以软件根据“过去上总计”了解时延的过去上总水流量总计������。
数据外发
&n�������bsp; 支持软件在肯定的时段内一键转成告警历程数据库文件夹并外������发到肯定的注册地址、服务器端口。
日志与报表
&n�������bsp; 监测技术内审装置主动将各样告警数据资料图表(如:黑明单告警、白明单告警、首要事情告警等)和装置操控数据资料图表转化运行日记,并帮助以Excel图表样式读�������取运行日记。
&nbs�������p;污染监测内部内部审计体统为内部内部审计体统系统日志、黑名册告警、白名册告警、最为关键的行为等消息提拱多后缀名的表报内容输出,提拱与三、方体统体统系统日志消息采集工具模块。
性能参数
| 软件功能 |
| 威胁识别 |
采用被动方式从网络采集数据包,通过流量特征匹配,实现实时流量监测及威胁活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的网络安全威胁
系统应预置入侵检测规则库,规则库应至少支持windows系统漏洞、Linux系统漏洞、Unix系统漏洞、Web漏洞、工控系统漏洞、工控协议漏洞等规则分类
预置规则库的规则条数应不少于1万条
支持通过对网络流量的深度解析、特征匹配,实现对组态变更,异常操控指令,PLC程序下装等关键事件进行识别和告警,保证工控系统在正确配置下运行。比如对应变电站场景可通过对IEC61850协议簇,IEC 104协议等进行深度解析,分析对应特定场景下的关键操作行为(遥控操作、改定值操作)等
系统应支持用户根据威胁特征自定义与其相匹配的规则,并可将此自定义的规则应用到流量探针中使用,当检测到与规则相匹配的流量时,产生用户自定义的告警信息,并采取用户自定义的处置措施
系统支持基于系统预置协议和用户自定义协议的自定义规则检测 |
| 异常检测 |
通过对正常历史流量数据的学习,建立基于通信协议、通信协议关键字段的白名单安全基线,通过对网络流量的实时监测与分析,发现异常通信流量并告警
业务基线自学习的字段应支持用户自定义
通过对工控系统通信流量特征的学习,形成包含通信链路、通信协议、持续时间、源与目的等特征的正常通信流量基线,识别异常流量并主动告警
支持通过自学习建立通信服务基线,自动检测违规外联、链路中断等可能影响工控系统正常运行的事件 |
| 资产发现与管理 |
通过协议分析和庞大的资产库资源,系统能够动态识别网络中的工控设备,识别资产必备属性等信息,如IP、MAC、设备种类、设备厂商、设备型号等
应具备识别多IP资产的能力
理员可对资产的多种属性进行管理,包括名称、类型、厂商、IP/MAC、地理位置、联系人等内容
通过资产发现功能发现的资产定义为待定资产,提供对待定资产的管理功能
具备待定资产的合并功能,以适应工控环境中普遍存在的多网卡设备需求
待定资产可以方便的转换成正式的固定资产
管理员可以方便的进行资产检索。可以基于关键字、资产类型等信息进行快速搜索
支持批量导出资产 |
| 通信拓扑 |
通过对流量分析和协议深度解析,并结合资产指纹库资源,应可以动态识别网络中的工控通信设备
能够支持对多IP通信设备的自动判别,并提供多IP通信节点的管理
应可以通过流量分析识别系统中所有通信链路,并可提供通信链路中的源/目的IP、源/目的端口、通信协议、链路最早建立时间、链路最新通信时间、包吞吐量等信息
基于对网络通信数据的实时分析,自动以拓扑图的形式直观展示工控网络中各个设备节点之间的通信连接情况,对于存在入侵等告警信息的通信链路,应在拓扑图上提供可视化的异常展示与告警
基于工控系统应用实际,拓扑图绘制还需具备如下能力:
1,基于通信数据自动发现通信节点
2,支持针对工控系统中多IP资产的管理
3,可根据协议、IP等条件对拓扑图进行过滤 |
| 审计 |
基于工控协议深度解析结果,可以对工控网络中的所有活动提供协议和流量审计,生成完整记录。至少支持以下工业协议的深度报文解析,如IEC60870-5-101/104、Modbus TCP/RTU、IEC61850、S7Comm、S7Comm-Plus、Profinet、DNP3、MMS、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS等协议
为保护用户私有协议的隐私性和安全性,系统应支持图形化的用户自定义协议功能,实现对用户私有协议的深度解析和规则匹配
应具备按照审计日志可解析的任意字段进行检索的能力
系统应将对系统策略等配置信息的修改操作记录下来,并提供查询手段
系统应提供对自身运行监视的功能,实时监视系统工作状态,并记录超出设定预置的告警 |
| 流量态势感知 |
支持对网络环境中的流量总大小进行统计
支持从协议、IP、链路等角度对流量进行分析、统计和排序
支持以可视化技术在大屏上展现网络流量的安全总态势
从引擎、协议、时间等维度进行流量大小、安全告警的统计、分析与可视化
支持用户定制流量态势感知的可视化页面 |
| 产品规格 |
| 性能 |
数据包处理能力:2000pps,极限4000pps(机架式4GX4GE);5000pps,极限8000pps(机架式4GX6GE)
三层吞吐量:500Mbps(机架式4GX4GE),1Gbps(机架式4GX6GE);4Gbps(简版4GX6GE)
|
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口:
4GX4GE:4x1000Base-X SFP接口,4x10/100/1000Base-T(X)电口
4GX6GE:4x1000Base-X SFP接口,6x10/100/1000Base-T(X)电口 |
| 机械结构 |
外壳:金属
重量:7kg
尺寸(WxHxD):
435mm×44mm×401mm(机架式4GX4GE,机架式4GX6GE)
440mm×44mm×440mm(简版4GX6GE)
IP等级:IP40
散热方式:无风扇自然散热
安装方式:1U机架安装 |
| 电源 |
电压:H3-H3=220VAC 双电源输入
功率:120W |
| 环境 |
工作温度:-40~70℃
相对湿度:10%~85%无凝露
存储温度:-40~70℃
|
| 质保 |
质保期:1年(升级版3年)
MTBF:100000h
|
机械尺寸
工业控制健康安全数据监测审核系统性:
订购信息
工控安全监测审计系统推荐型号:
|
产品型号
|
型号说明
|
|
Agate7001-4GX6GE-H3-H3
|
简版,4x1000Base-X SFP电源适配器接口,6x10/100/1000Base-T(X)电口,220VAC 双电源适配器发送
|
|
Agate7001-M-4GX4GE-H3-H3
|
混合式机,4x1000Base-X SFP接口方式,4x10/100/1000Base-T(X)电口,220VAC 双电源模块读取
|
|
Agate7001-M-4GX6GE-H3-H3
|
混合式机,4x1000Base-X SFP标准接口,6x10/100/1000Base-T(X)电口,220VAC 双外接电源输进
|
工控设备卫生监测数据审计师机系统个性化推荐安全服务:
|
服务型号
|
型号说明
|
|
Agate7001- uIDS
|
袭扰检则表现库更新保障
|
工控设备应急检测财务审计体统推介选购指南扩张端口设置:
|
扩展端口型号
|
型号说明
|
|
AM7001-4GE
|
4x10/100/1000Base-T(X)电口
|
|
AM7001-4GX
|
4x1000Base-X SFP主板接口
|
|
AM7001-8GE
|
8x10/100/1000Base-T(X)电口
|
|
AM7001-2X
|
2x10G SFP+插孔
|
资料下载
Kyland-Agate7001-Datasheet-CN-V2
