产品简介
东土科枝工控设备安全可靠监测方案财务会计机系统依据对化工业自动化数据网路上用户量做出收采、深入分析和监控系统性化,并联系某些的应急攻略 ,监控系统性化财务会计系统性化可高速识別数据网路上中的出现异常、普通攻击举动,并随时告警;同一时间记录时间每个数据网路上网络通������信举动,为化工业有效自动控制系统性化的应急事情观察打造强有力的基本知识。
&nb������sp;监控财务审计体系用于生长式安排,对工农业制造的时候“零扰动&rdq�������uo;危害,比较广泛用于分类手机网络用大环境。
监测数据内审整��������体需求化工操作场地,整体选取的多余电源适配器、无空调风扇、全铝封闭性装修设计使品牌需求下面的必须。
--到IP40加固平衡等级
&nbs����p; --行业级的不靠谱性、稳明确高性、实时公交性追求。
--必备结构高扩张性和兼容性设置。
--兼容�������上班宽温-40℃ ~ +85℃,并具备着三防(家里防潮湿、防盐雾、防潮菌)和抗电磁波干忧能力素质。
监测方案站内部财务会计设备支持软件IEC61850、IEC60870-5-104、DNP3、OPC、S7Comm、S7Comm PLus、Modbus-TCP、Profinet、CIP等比较多的企业���合同�������样本字段名级的高度研究分析,有效率推动在线免费监测方案站内部财务会计研究分析。 ����� &������nbsp;
关键特性
流量监测与审计
系统软件化好处旁路设置,适用原因具体方法从网爬取信息包,根据辨析工业控��������制网总手机流量、深层分享工业控制合同书格式、与系统软件化内部自带的合同书格式特征描述库和设施设备相�������亲对象来进行智力配比,实行随时更新总手机流量监测网及不利工作告警,好处用户组随时更新把控工业控制网运转实力,挖掘隐藏的的网稳定不利。
&n��������bsp; 模式可以支持基本概念预置合同书和大家自举例合同书的自举例技巧检查测量:
--控制体系软件预置于侵测量制度库,制度库大力支持windows控制体系软件游戏bug、Linux控制体系软件游戏bug、Unix控制体系软件游戏bug、Web游戏bug、工业控制控制体系软件游戏bug、工业控制协商游戏bug等制度分类����管理。
--������搭载访客的组按照危机特征描述自基本概念与他相适应好的技巧,并可将此自基本概念的技巧利用到访问量测试探针中用,当在线检测到与技������巧相适应好的访问量时,行成访客的组自基本概念的告警问题,并采取相应访客的组自基本概念的处治具体措施。
动态资产管理
凭借协商模板研究和非常大的固定金融资本库教育环境资源,短时间快速精确工業控制网格中的生产机器设备,模块化化研究固定金融资本人物属性等基本知识内容,重新形成移动移动通讯拓扑结构图,在接口上对这个工業控制网格固定金融资本确定交互������式浮现(有IP具体地址、移动移动通讯子域间动用的工業协商模板等),并对生产机器设备的教育环境资源现状、端口设置事业现状等确定监测系统。
策略管理
数据监测审核体统苹果适用营销策略集中授课菅理跟在线下活动装;苹果适用黑各单拷贝到和白各单按照自学的方式习基本功能,黑各单可城市热力图检测工具工业自己化体统安全卫生投资风险,白各单实现目标信任的菅理,按照智慧自学能���������力������,自己合成白各单库。
拓扑绘制
依据精准流量定量数据分析,掌握系统化中其有无线光纤安全可�����靠线路,并采集无线光纤安全可靠线路中的源IP/基本原则IP、源串口/基本原则串口、无线光纤安全可靠协议格式、线路最初创建准确用时、线路最近无线光纤安全可靠准确用时、包发送量等统计数据资料。通过由于对互联网无线光纤安全可靠统计数据的实时视频定量数据分析,自行以拓扑关系关系图的方式更直观出示工业控制互联网中其他设施结点左右的无线光纤安全可靠接触的情况,就都存在侵略等告警统计数据资料的无线光纤安全可靠线路,在拓扑关系关系图上出示可视化管理的发现异常出示与告警。
&������nbsp; 的支持“拓补结构视图导出”功用,消费者可导出拓补结构图上的进程角度,易于前因后果核实。
关键事件监测与告警
对于工业自动化合同范本讲解和工业自动化沟通表现形式库,探测审计局系統可完成对�����组态修改、越来越把控指令表、PLC步骤下装等核心案例开展辨认和告警。
如:在变配电厂中,可依据对IEC6�������1850商议簇、IEC 104商议等开展层次辨析,了解分别画面下的重要控制活动(控制控制、改定值控制)等。
污染监测审核软件可涉及常用的工業场所设制万能行业领域场所,厚度解读Modbus TCP、S7 Comm等常������用的合同规约。
网络状态监测与告警
&nb������sp; 评估内审装备苹果支持wifi无线网络信息查询精准流量及环境白人员名单基线,当有不存在装备接通wifi无线网络信息查询或wifi无线网络信息查询故障率时,可引起实时时间告警信息查询。
������ 大家可用华为图标排列成的手段表示控制系统机械设备(如:AMS、 TAA)的迅雷在线睡眠的情形和操作睡眠的情形。
工控网络审计
根据工业控制合同协议书辨析的结果,对工业控制网格中的其他工作供应合同协议书和精准流量审计师,并绘制完全记下������。
会话流量历史查看
系统化这样不仅适用顺利按照&ldq����uo;通信技术链接”浏览链接的客水流量日记企业信息,还适用顺利按照“经验总计汇总������”浏览链接的经验客水流量总计汇总。
数据外发
������ &nbs�����p; 不支持在同一个的周期内自己制成告警文化数据统计档案并外发送至同一个的地此、网络端口。
日志与报表
监测器审计工作系统化半自动将分类告警动态数据分析(如:黑名录告警、白名录告警、重点恶性案件告警等)和系统化基本操作动态数据分析添加工作运行日志,并可������以支持以Excel�����表格中方法拷贝工作运行日志。
监测方案内部审计工作软件为内部审计工作运行系统日志、黑各单告警、白各单告警、要点时件等资讯供给不同文件后���缀的季度报表输入,供给与再者方软件运行系统日志资讯采集器数据接口。
性能参数
| 软件功能 |
| 威胁识别 |
采用被动方式从网络采集数据包,通过流量特征匹配,实现实时流量监测及威胁活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的网络安全威胁
系统应预置入侵检测规则库,规则库应至少支持windows系统漏洞、Linux系统漏洞、Unix系统漏洞、Web漏洞、工控系统漏洞、工控协议漏洞等规则分类
预置规则库的规则条数应不少于1万条
支持通过对网络流量的深度解析、特征匹配,实现对组态变更,异常操控指令,PLC程序下装等关键事件进行识别和告警,保证工控系统在正确配置下运行。比如对应变电站场景可通过对IEC61850协议簇,IEC 104协议等进行深度解析,分析对应特定场景下的关键操作行为(遥控操作、改定值操作)等
系统应支持用户根据威胁特征自定义与其相匹配的规则,并可将此自定义的规则应用到流量探针中使用,当检测到与规则相匹配的流量时,产生用户自定义的告警信息,并采取用户自定义的处置措施
系统支持基于系统预置协议和用户自定义协议的自定义规则检测 |
| 异常检测 |
通过对正常历史流量数据的学习,建立基于通信协议、通信协议关键字段的白名单安全基线,通过对网络流量的实时监测与分析,发现异常通信流量并告警
业务基线自学习的字段应支持用户自定义
通过对工控系统通信流量特征的学习,形成包含通信链路、通信协议、持续时间、源与目的等特征的正常通信流量基线,识别异常流量并主动告警
支持通过自学习建立通信服务基线,自动检测违规外联、链路中断等可能影响工控系统正常运行的事件 |
| 资产发现与管理 |
通过协议分析和庞大的资产库资源,系统能够动态识别网络中的工控设备,识别资产必备属性等信息,如IP、MAC、设备种类、设备厂商、设备型号等
应具备识别多IP资产的能力
理员可对资产的多种属性进行管理,包括名称、类型、厂商、IP/MAC、地理位置、联系人等内容
通过资产发现功能发现的资产定义为待定资产,提供对待定资产的管理功能
具备待定资产的合并功能,以适应工控环境中普遍存在的多网卡设备需求
待定资产可以方便的转换成正式的固定资产
管理员可以方便的进行资产检索。可以基于关键字、资产类型等信息进行快速搜索
支持批量导出资产 |
| 通信拓扑 |
通过对流量分析和协议深度解析,并结合资产指纹库资源,应可以动态识别网络中的工控通信设备
能够支持对多IP通信设备的自动判别,并提供多IP通信节点的管理
应可以通过流量分析识别系统中所有通信链路,并可提供通信链路中的源/目的IP、源/目的端口、通信协议、链路最早建立时间、链路最新通信时间、包吞吐量等信息
基于对网络通信数据的实时分析,自动以拓扑图的形式直观展示工控网络中各个设备节点之间的通信连接情况,对于存在入侵等告警信息的通信链路,应在拓扑图上提供可视化的异常展示与告警
基于工控系统应用实际,拓扑图绘制还需具备如下能力:
1,基于通信数据自动发现通信节点
2,支持针对工控系统中多IP资产的管理
3,可根据协议、IP等条件对拓扑图进行过滤 |
| 审计 |
基于工控协议深度解析结果,可以对工控网络中的所有活动提供协议和流量审计,生成完整记录。至少支持以下工业协议的深度报文解析,如IEC60870-5-101/104、Modbus TCP/RTU、IEC61850、S7Comm、S7Comm-Plus、Profinet、DNP3、MMS、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS等协议
为保护用户私有协议的隐私性和安全性,系统应支持图形化的用户自定义协议功能,实现对用户私有协议的深度解析和规则匹配
应具备按照审计日志可解析的任意字段进行检索的能力
系统应将对系统策略等配置信息的修改操作记录下来,并提供查询手段
系统应提供对自身运行监视的功能,实时监视系统工作状态,并记录超出设定预置的告警 |
| 流量态势感知 |
支持对网络环境中的流量总大小进行统计
支持从协议、IP、链路等角度对流量进行分析、统计和排序
支持以可视化技术在大屏上展现网络流量的安全总态势
从引擎、协议、时间等维度进行流量大小、安全告警的统计、分析与可视化
支持用户定制流量态势感知的可视化页面 |
| 产品规格 |
| 性能 |
数据包处理能力:2000pps,极限4000pps(机架式4GX4GE);5000pps,极限8000pps(机架式4GX6GE)
三层吞吐量:500Mbps(机架式4GX4GE),1Gbps(机架式4GX6GE);4Gbps(简版4GX6GE)
|
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
网口:
4GX4GE:4x1000Base-X SFP接口,4x10/100/1000Base-T(X)电口
4GX6GE:4x1000Base-X SFP接口,6x10/100/1000Base-T(X)电口 |
| 机械结构 |
外壳:金属
重量:7kg
尺寸(WxHxD):
435mm×44mm×401mm(机架式4GX4GE,机架式4GX6GE)
440mm×44mm×440mm(简版4GX6GE)
IP等级:IP40
散热方式:无风扇自然散热
安装方式:1U机架安装 |
| 电源 |
电压:H3-H3=220VAC 双电源输入
功率:120W |
| 环境 |
工作温度:-40~70℃
相对湿度:10%~85%无凝露
存储温度:-40~70℃
|
| 质保 |
质保期:1年(升级版3年)
MTBF:100000h
|
机械尺寸
工业控制卫生监测体系审计局体系:
订购信息
工控安全监测审计系统推荐型号:
|
产品型号
|
型号说明
|
|
Agate7001-4GX6GE-H3-H3
|
简版,4x1000Base-X SFP标准接口,6x10/100/1000Base-T(X)电口,220VAC 双外接电源手机输入
|
|
Agate7001-M-4GX4GE-H3-H3
|
三合一机,4x1000Base-X SFP标准接口,4x10/100/1000Base-T(X)电口,220VAC 双交流电源填写
|
|
Agate7001-M-4GX6GE-H3-H3
|
体机机,4x1000Base-X SFP电压接口,6x10/100/1000Base-T(X)电口,220VAC 双电压手机输入
|
工业控制安全防护监测数据审计局系統推薦保障:
|
服务型号
|
型号说明
|
|
Agate7001- uIDS
|
黑客入侵检侧特证库强制升级服务培训
|
工控设备安会数据监测财务审计系统性引荐采购扩容串口:
|
扩展端口型号
|
型号说明
|
|
AM7001-4GE
|
4x10/100/1000Base-T(X)电口
|
|
AM7001-4GX
|
4x1000Base-X SFP端口
|
|
AM7001-8GE
|
8x10/100/1000Base-T(X)电口
|
|
AM7001-2X
|
2x10G SFP+接头
|
资料下载
Kyland-Agate7001-Datasheet-CN-V2
