产品简介
东土网络工业控制的安全监测技术审计师系统的在对工农业控制网流量数据通过采集�����程序、分享和监测方案设计,并搭配目标的卫生可靠营销策略,监测方案设计内审设计可如何快速快速精确网中的发现异常、进攻情况,并雷达回波图告警;还登记那些网流量情况,为工农业控制设计的卫生可靠意外实地调查供给坚固的基本。
����� 检测审计工作平台用于布局式部署安排,对工业园分娩阶段“零扰动”印象,广泛的操作于各�������个网上操作情况。
监测方案审核模式充分提供工业化利用情境,模式用于的冗余备份电源模块、无小风扇、全铝开放式方案使厂品充分提供以����������������內耍求。
--高达IP40防护系统分类
--工業级的是真的吗性、不稳性、进行性需求。
--提供网络架构高延伸性和兼容性问题。
&nb�������sp; --认可任务宽温-40℃ ~ +85℃,并应有三防(防潮湿湿、防盐雾、防霉菌菌)和抗�����电滋干涉本事。
探测网财务会计系统适用IEC61850、IEC60870-5������-104、DNP3、OPC、S7Comm、S7Comm PLus、Modbus-TCP、Profinet、CIP等繁多企业协商字段名级的深浅剖析,很好的达到线上探测网财务会计介绍。 &nb���������sp;
关键特性
流量监测与审计
软件系统协助旁路布署,所采用闪避方案从wifi网洛收集数据文件包,保持剖析工业控制wifi网洛使用者流量数据、广度分享工业控制意向书、与软件系统原带的意向书的特征库和设备的对象做智慧适应,保持及时公交使用者流量数据监测方案及导致活動告警,协助使用者及时公交撑握工业控制������wifi网洛操作系统,找到隐藏的的wifi网洛安全性导致。
&n������bsp; 软件鼓励对于预置协�����商和用户账户自基本概念协商的自基本概念细则检则:
--机程序预放入侵检测工具游戏规律库,游戏规律库支持软件windows机程序缺陷、Linux机程序缺陷、Unix机程�����序缺陷、We������b缺陷、工业控制设备机程序缺陷、工业控制设备合同缺陷等游戏规律各类。
--帮助移动用户组组利用侵害功能自定位和其相切换的细则,并可将此自定位的细则采用到数据人流量测试探针中采用��������,当检则到与细则相切换的数据人流量时,产生移动用户组组自定位的告警企业信息,并体现了移动用户组组自定������位的防范方案。
动态资产管理
在使用协商探讨和非常大的财力库数据,如何快速辨别轻工业自主化微信网络数据中的机,智慧化探讨财力抗性等基本知识数据,自主导出通信仪器拓扑结构图,在界面显示上对一整个轻工业自主化微信网络数据财力通过信息可视化展现出(有IP具体位置、通信仪器顶点间在使用的轻工业协������商等),并对机的数据的现象、服务器端口工作中的现象等通过监测技术。
策略管理
数据监测审计工作体系兼容方案收集监管体系与在渠道装;兼容黑成员花名册导入到和白成员花����名册借助自学的方式习体系,黑成员花名册可公交实时检验工业控制体系����安全性风险隐患,白成员花名册保证认可监管体系,借助智慧学业能力,半自动导出白成员花名册库。
拓扑绘制
&��������nbsp; 实现人流量定性讲解,区分装置����里面 有统计资料沟通线路,并处理统计资料沟通线路中的源IP/目地IP、源表层/目地表层、统计资料沟通合同、线路最迟组建时刻段、线路一览表统计资料沟通时刻段、包发送量等讯息查询。利用体系结构对wifi网洛统计资料沟通统计资料的24小时定性讲解,定时以拓补图的形势最直观展现出会工业控制wifi网洛中其它机械设备网络节点当中的统计资料沟通连结前提,相对有着黑客入侵等告警讯息查询的统计资料沟通线路,在拓补图上可以提供数据可视化的错误展现出会与告警。
使用“拓补视图保留”功能表,客户可保留拓������补图上的分支地方,为了方便未果察看。
关键事件监测与告警
立于工业控制合同协议剖��析和工业控制通信设备本质特征库,监测方������案内部审计平台可保持对组态变更申请、发现异常操纵指令英文、PLC子程序下装等重要性时件对其进行认别和告警。
如:在换流站站中,可经过对IEC61850商议簇、IEC 104商议等进行角度讲������解,探讨相应不一样下的最为关键的实操形为(远程遥控使用实操、�����改定值实操)等。
评估内部审计����装置可造成一般工业企业场境布置实用领域������场境,厚度辨析Modbus TCP、S7 Comm等一般合同样本规约。
网络状态监测与告警
&n�����bsp; 评估财务会计系統认可互联网手机流量及程序白名册基线,当有不确定生产设备传输互联网或互联网问题时,可勾起实时路况告警企业信息。
&nb����sp; 用户��������账户可采用logo对齐的方法界面显示体系设配(如:AMS、 TAA)的在线播放程序和工做程序。
工控网络审计
基本概念工业自动化合同样本������详细分析数据,对工业自动化微信网络中的任何主题活动提拱合同样本和热度审核,并转为完正记下。
会话流量历史查看
������� 设计不光支撑确认“通讯网络链接”核实链接的的留量笔记的信息,还支撑确认“史上数据统计分析”核实链接的史上的留量数据统计分析。
数据外发
兼容在规定的准确时间内重新提取告警时代参数文件名��������称并外转至规定的�������地止、接口。
日志与报表
探测审计局设计智能将多种告警的数据显示(如:黑花名册告警、白花名册告警、首要时间告警等)和设计的操作的数据显示拷贝运行日记,并搭载以Excelexcel表形态拷贝�����运行日记。
监测��������数据审核操作平台为审核工作笔记、黑人员全名单告警、白人员全名单告警、重要的事件真相等消息保证多重文件类型的爆表工作输出,保证与第三步方操作平台工作笔记消息收集接口类型。
性能参数
| 软件功能 |
| 威胁识别 |
采用被动方式从网络采集数据包,通过流量特征匹配,实现实时流量监测及威胁活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的网络安全威胁
系统应预置入侵检测规则库,规则库应至少支持windows系统漏洞、Linux系统漏洞、Unix系统漏洞、Web漏洞、工控系统漏洞、工控协议漏洞等规则分类
预置规则库的规则条数应不少于1万条
支持通过对网络流量的深度解析、特征匹配,实现对组态变更,异常操控指令,PLC程序下装等关键事件进行识别和告警,保证工控系统在正确配置下运行。比如对应变电站场景可通过对IEC61850协议簇,IEC 104协议等进行深度解析,分析对应特定场景下的关键操作行为(遥控操作、改定值操作)等
系统应支持用户根据威胁特征自定义与其相匹配的规则,并可将此自定义的规则应用到流量探针中使用,当检测到与规则相匹配的流量时,产生用户自定义的告警信息,并采取用户自定义的处置措施
系统支持基于系统预置协议和用户自定义协议的自定义规则检测 |
| 异常检测 |
通过对正常历史流量数据的学习,建立基于通信协议、通信协议关键字段的白名单安全基线,通过对网络流量的实时监测与分析,发现异常通信流量并告警
业务基线自学习的字段应支持用户自定义
通过对工控系统通信流量特征的学习,形成包含通信链路、通信协议、持续时间、源与目的等特征的正常通信流量基线,识别异常流量并主动告警
支持通过自学习建立通信服务基线,自动检测违规外联、链路中断等可能影响工控系统正常运行的事件 |
| 资产发现与管理 |
通过协议分析和庞大的资产库资源,系统能够动态识别网络中的工控设备,识别资产必备属性等信息,如IP、MAC、设备种类、设备厂商、设备型号等
应具备识别多IP资产的能力
理员可对资产的多种属性进行管理,包括名称、类型、厂商、IP/MAC、地理位置、联系人等内容
通过资产发现功能发现的资产定义为待定资产,提供对待定资产的管理功能
具备待定资产的合并功能,以适应工控环境中普遍存在的多网卡设备需求
待定资产可以方便的转换成正式的固定资产
管理员可以方便的进行资产检索。可以基于关键字、资产类型等信息进行快速搜索
支持批量导出资产 |
| 通信拓扑 |
通过对流量分析和协议深度解析,并结合资产指纹库资源,应可以动态识别网络中的工控通信设备
能够支持对多IP通信设备的自动判别,并提供多IP通信节点的管理
应可以通过流量分析识别系统中所有通信链路,并可提供通信链路中的源/目的IP、源/目的端口、通信协议、链路最早建立时间、链路最新通信时间、包吞吐量等信息
基于对网络通信数据的实时分析,自动以拓扑图的形式直观展示工控网络中各个设备节点之间的通信连接情况,对于存在入侵等告警信息的通信链路,应在拓扑图上提供可视化的异常展示与告警
基于工控系统应用实际,拓扑图绘制还需具备如下能力:
1,基于通信数据自动发现通信节点
2,支持针对工控系统中多IP资产的管理
3,可根据协议、IP等条件对拓扑图进行过滤 |
| 审计 |
基于工控协议深度解析结果,可以对工控网络中的所有活动提供协议和流量审计,生成完整记录。至少支持以下工业协议的深度报文解析,如IEC60870-5-101/104、Modbus TCP/RTU、IEC61850、S7Comm、S7Comm-Plus、Profinet、DNP3、MMS、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS等协议
为保护用户私有协议的隐私性和安全性,系统应支持图形化的用户自定义协议功能,实现对用户私有协议的深度解析和规则匹配
应具备按照审计日志可解析的任意字段进行检索的能力
系统应将对系统策略等配置信息的修改操作记录下来,并提供查询手段
系统应提供对自身运行监视的功能,实时监视系统工作状态,并记录超出设定预置的告警 |
| 流量态势感知 |
支持对网络环境中的流量总大小进行统计
支持从协议、IP、链路等角度对流量进行分析、统计和排序
支持以可视化技术在大屏上展现网络流量的安全总态势
从引擎、协议、时间等维度进行流量大小、安全告警的统计、分析与可视化
支持用户定制流量态势感知的可视化页面 |
| 产品规格 |
| 性能 |
数据包处理能力:2000pps,极限4000pps(机架式4GX4GE);5000pps,极限8000pps(机架式4GX6GE)
三层吞吐量:500Mbps(机架式4GX4GE),1Gbps(机架式4GX6GE);4Gbps(简版4GX6GE)
|
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口:
4GX4GE:4x1000Base-X SFP接口,4x10/100/1000Base-T(X)电口
4GX6GE:4x1000Base-X SFP接口,6x10/100/1000Base-T(X)电口 |
| 机械结构 |
外壳:金属
重量:7kg
尺寸(WxHxD):
435mm×44mm×401mm(机架式4GX4GE,机架式4GX6GE)
440mm×44mm×440mm(简版4GX6GE)
IP等级:IP40
散热方式:无风扇自然散热
安装方式:1U机架安装 |
| 电源 |
电压:H3-H3=220VAC 双电源输入
功率:120W |
| 环境 |
工作温度:-40~70℃
相对湿度:10%~85%无凝露
存储温度:-40~70℃
|
| 质保 |
质保期:1年(升级版3年)
MTBF:100000h
|
机械尺寸
工控设备健康污染监测审计工作系统:
订购信息
工控安全监测审计系统推荐型号:
|
产品型号
|
型号说明
|
|
Agate7001-4GX6GE-H3-H3
|
简版,4x1000Base-X SFP音频接口,6x10/100/1000Base-T(X)电口,220VAC 双电源适配器设置
|
|
Agate7001-M-4GX4GE-H3-H3
|
集成机,4x1000Base-X SFP接口方式,4x10/100/1000Base-T(X)电口,220VAC 双电设置
|
|
Agate7001-M-4GX6GE-H3-H3
|
一身机,4x1000Base-X SFP接口标准,6x10/100/1000Base-T(X)电口,220VAC 双24v电源键盘输入
|
工业控制安全性监测网审计局程序推荐英文服务管理:
|
服务型号
|
型号说明
|
|
Agate7001- uIDS
|
袭击检侧共同点库升級服务于
|
工业自动化安全性高监测网审计工作系统软件比较适合强化实木的选购括展接口:
|
扩展端口型号
|
型号说明
|
|
AM7001-4GE
|
4x10/100/1000Base-T(X)电口
|
|
AM7001-4GX
|
4x1000Base-X SFP接口方式
|
|
AM7001-8GE
|
8x10/100/1000Base-T(X)电口
|
|
AM7001-2X
|
2x10G SFP+插孔
|
资料下载
Kyland-Agate7001-Datasheet-CN-V2
