支持旁路方式部署,不会对工业控制系统自身产生任何影响;
支持管理接口 IP 配置,流量镜像口无需配置 IP;
支持 IPv6(管理方式、安全规则、IP/MAC、协议审计、事件报警、远程登录控制、接口地址);
支持用户名/口令、证书等认证方式以及多因子组合认证;
基于 SSH、HTTPS 安全协议的配置交互界面;
支持配置三权分立用户:系统管理员员、安全管理员、审计管理员;
支持 B/S 架构的自我管理和安管平台的集中管理两种工作模式;
支持系统调试功能,包换在线抓包和调试信息采集;
支持系统备份与系统还原。
支持审计策略的配置和下发;
支持协议开关的配置和下发;
支持白名单自学习以及规则的配置和下发;
支持 IP/MAC 规则的配置和下发;
支持 MAC 过滤规则的配置和下发。
能够通过IP 地址、MAC 地址、平均输入速度、平均输出速度和平均流量百分比等参数对流量进行正确的统计;
能够以柱状图形式实时展现流量统计结果;
支持通用协议、数据库协议和工控协议 Modbus,S7、OPC、IEC104 等协议的流量审计功能。
基于安全事件分布对设备进行评分(安全指数);
支持以 CSV 格式批量导入/导出资产信息;
支持清空学习时删除自动学习并且不在资产拓扑图中的资产;
支持根据资产信息添加 IPMAC 规则设置;
支持网络资产自动发现功能,统计资产在线率,资产信息包括厂家,型号,流量和通信状况;
支持在网络拓扑中自动显示资产告警状态,包括安全事件总数、黑名单告警、白名单告警、IP/MAC 告警、MAC 过滤告警、流量告警和资产告警等。
支持OPC、Ethernet/IP、Modbus/TCP、Modbus/RTU、IEC 61850、IEC60870-5-
104、DNP3、Profinet、S7、GOOSE 和 SV 等工控协议;
支持 OPC 深度协议解析,包括支持 OPC 的读写权限控制和支持动态端口识别;
支持 Modbus,S7、DNP3 等深度协议解析,包括支持协议合规性检查和支持基于功能码、地址范围的细粒度访问控制;
内置百种常见工业协议,供制定专业工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;
对通信流量进行全方位审计,包括操作行为,工控系统间的数据交互等,留存审计记录。
深度解析多种工业协议及传统IT协议解析与控制,并支持协议自定义。
利用丰富入侵特征库,准确识别网络中的漏洞攻击、恶意代码攻击等入侵行为,并实时告警。
基于智能学习引擎技术,生成白名单规则,逐步建立未知协议基准模型,解决复杂工业通讯环境的检测难题.
工控安全审计平台采用旁路部署方式,对工业生产过程“零风险”.
工控安全审计平台可以支持用户自行扩展私有协议和定定制化开发。