解决方案

解决方案

首页 > 解决方案 > 产品中心 > 工控网络安全系列产品 > 工控安全审计平台(RS-ISAP)

工控安全审计平台(RS-ISAP)

工控安全审计平台(RS-ISAP)是一款能够提供实时网络监测、安全审计的工控安全产品。RS-ISAP采用旁路部署方式接入工业网络的核心交换机,通过“智能学习+手动配置”结合的方式建立工控网络安全通信模型,实时监测工控网络状态。另外,通过对工控网络流量的采集、分析和监测,快速识别、实时告警在工控网络中存在的网络异常事件和网络攻击行为,为工业控制系统的连续运行提供有利保障
技术参数
网络接入

支持旁路方式部署,不会对工业控制系统自身产生任何影响;

支持管理接口 IP 配置,流量镜像口无需配置 IP;

支持 IPv6(管理方式、安全规则、IP/MAC、协议审计、事件报警、远程登录控制、接口地址);

系统管理

支持用户名/口令、证书等认证方式以及多因子组合认证;

基于 SSH、HTTPS 安全协议的配置交互界面;

支持配置三权分立用户:系统管理员员、安全管理员、审计管理员;

支持 B/S 架构的自我管理和安管平台的集中管理两种工作模式;

支持系统调试功能,包换在线抓包和调试信息采集;

支持系统备份与系统还原。

规则管理

支持审计策略的配置和下发;

支持协议开关的配置和下发;

支持白名单自学习以及规则的配置和下发;

支持 IP/MAC 规则的配置和下发;

支持 MAC 过滤规则的配置和下发。

流量管理

能够通过IP 地址、MAC 地址、平均输入速度、平均输出速度和平均流量百分比等参数对流量进行正确的统计;

能够以柱状图形式实时展现流量统计结果;

支持通用协议、数据库协议和工控协议 Modbus,S7、OPC、IEC104 等协议的流量审计功能。

资产管理

基于安全事件分布对设备进行评分(安全指数);

支持以 CSV 格式批量导入/导出资产信息;

支持清空学习时删除自动学习并且不在资产拓扑图中的资产;

支持根据资产信息添加 IPMAC 规则设置;

工控拓扑可视化

支持网络资产自动发现功能,统计资产在线率,资产信息包括厂家,型号,流量和通信状况;

支持在网络拓扑中自动显示资产告警状态,包括安全事件总数、黑名单告警、白名单告警、IP/MAC 告警、MAC 过滤告警、流量告警和资产告警等。

工控协议深度解析

支持OPC、Ethernet/IP、Modbus/TCP、Modbus/RTU、IEC 61850、IEC60870-5-

104、DNP3、Profinet、S7、GOOSE 和 SV 等工控协议;

支持 OPC 深度协议解析,包括支持 OPC 的读写权限控制和支持动态端口识别;

支持 Modbus,S7、DNP3 等深度协议解析,包括支持协议合规性检查和支持基于功能码、地址范围的细粒度访问控制;

内置百种常见工业协议,供制定专业工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;

产品技术特点
全方位的行为审计

对通信流量进行全方位审计,包括操作行为,工控系统间的数据交互等,留存审计记录。

精准的协议识别与深度解析

深度解析多种工业协议及传统IT协议解析与控制,并支持协议自定义。

丰富的入侵特征库

利用丰富入侵特征库,准确识别网络中的漏洞攻击、恶意代码攻击等入侵行为,并实时告警。

基于白名单的异常检测

基于智能学习引擎技术,生成白名单规则,逐步建立未知协议基准模型,解决复杂工业通讯环境的检测难题.

旁路部署方式

工控安全审计平台采用旁路部署方式,对工业生产过程“零风险”.

全适应的协议自定义

工控安全审计平台可以支持用户自行扩展私有协议和定定制化开发。

  • 地址:中国四川省德阳市嘉陵江西路138号
  • 邮编:618000
  • 传真:0838-2903111
  • 电话:0838-2903333

版权所有:东方电气自动控制工程有限公司

今日访问量: