导航
- 安全产品
  
  安全服务与运营
  
  解决方案
  
  企业动态
  
  安全研究
  
  关于国舜
  
  开发安全
  
  安全运营
  
  应用安全
  
  数据安全
  
  业务安全
  
  物联网安全
  
  工控安全
  
  移动安全
  
  安全管理
  
  开发安全管理平台
  
  灰鸭SCA软件成分分析系统
  
  珍珑IAST交互式应用安全检测系统
  
  开发安全准入平台
  
  安全组件库
  
  北斗网络安全运营平台
  
  天璇安全分析响应平台
  
  天枢安全管理平台
  
  天玑日志审计分析平台
  
  高级持续性威胁预警系统
  
  蜜罐系统
  
  网页防篡改系统
  
  WEB应用安全防护系统
  
  负载均衡系统
  
  DLP
  
  反欺诈
  
  信用卡风控
  
  UEBA内控
  
  风控建模与数据分析服务
  
  IOT安全网关
  
  工业防火墙
  
  工控安全审计
  
  APP隐私合规检测
  
  网络安全态势感知平台
  
  SOAR安全运营平台
  
  安全技术服务
  
  安全培训服务
  
  安全咨询服务
  
  攻防演练服务
  
  安全运营服务
  
  专项安全评估
  
  渗透测试
  
  漏洞扫描
  
  安全基线
  
  代码审计
  
  安全加固
  
  安全意识培训
  
  安全管理培训
  
  安全技术培训
  
  网络安全等保咨询服务
  
  信息安全管理体系建设
  
  信息安全规划
  
  开发安全咨询
  
  运营值守
  
  重大活动保障
  
  应急响应
  
  信息安全通告
  
  信息安全风险评估
  
  电子银行安全评估
  
  信息科技风险评估
  
  业务连续性风险评估
  
  信息科技外包风险评估
  
  无线网络安全风险评估
  
  互联网新技术新业务安全评估
  
  银行业重要信息系统投产评估
  
  数据中心安全评估
  
  网约车安全评估
  
  行业解决方案
  
  技术解决方案
  
  银行行业解决方案
  
  保险行业解决方案
  
  互联网金融行业解决方案
  
  运营商行业解决方案
  
  石油行业工控安全解决方案
  
  化工行业工控安全解决方案
  
  车联网行业解决方案
  
  能源行业安全服务解决方案
  
  城市安全运营中心解决方案
  
  政府行业解决方案
  
  医院等级保护解决方案
  
  连锁酒店SD-WAN组网解决方案
  
  物联网安全解决方案
  
  开发安全解决方案
  
  SOAR安全运营解决方案
  
  DLP数据防泄漏解决方案
  
  企业高级威胁检测防护解决方案
  
  实战攻防演练解决方案
  
  重要时期保障解决方案
  
  公司新闻
  
  研究院成立背景
  
  研究院定位
  
  组织结构和工作机制
  
  专家指导委员会
  
  工作开展方式
  
  研究院计划输出成果
  
  企业介绍
  
  发展历程
  
  荣誉认可
  
  加入我们
  
  联系我们
安全产品
- ◉ 开发安全
  
  开发安全管理平台
  
  灰鸭SCA软件成分分析系统
  
  珍珑IAST交互式应用安全检测系统
  
  开发安全准入平台
  
  安全组件库
  
  ◉ 安全运营
  
  北斗网络安全运营平台
  
  天璇安全分析响应平台
  
  天枢安全管理平台
  
  天玑日志审计分析平台
  
  天眸NDR
  
  蜜罐系统
  
  ◉ 应用安全
  
  网页防篡改系统
  
  WEB应用安全防护系统
  
  负载均衡系统
  
  ◉ 数据安全
  
  DLP
  
  ◉ 业务安全
  
  反欺诈
  
  信用卡风控
  
  UEBA内控
  
  风控建模与数据分析服务
  
  ◉ 物联网安全
  
  IOT安全网关
  
  ◉ 工控安全
  
  工业防火墙
  
  工控安全审计
  
  ◉ 移动安全
  
  APP隐私合规检测
  ◆ 网络安全防护
  
  ▼
  
  下一代防火墙
  
  IPS
  
  网页防篡改
  
  SD-WAN
  
  负载均衡
  
  ◆ 网络安全检测
  
  ▼
  
  APT安全检测
  
  蜜罐
  
  内网哨兵
  
  ▼
  
  ◆ 开发安全
  
  珍珑IAST交互式应用安全检测系统
  
  开发安全管理平台
  
  开发安全准入平台
  
  灰鸭SCA软件成分分析系统
  
  ▼
  
  ◆ 数据安全
  
  DLP
  
  ▼
  
  ◆ 业务安全
  
  反欺诈
  
  信用卡风控
  
  UEBA内控
  
  风控建模与数据分析服务
  
  ▼
  
  ◆ 物联网安全
  
  IOT安全网关
  
  ▼
  
  ◆ 工控安全
  
  工业防火墙
  
  工控安全审计
  
  ▼
  
  ◆ 移动安全
  
  APP隐私合规检测
  
  ▼
  
  ◆ 安全管理
  
  网络安全态势感知平台
  
  SOAR安全运营平台
安全服务与运营
- ◉ 安全技术服务
  
  渗透测试
  
  漏洞扫描
  
  安全基线
  
  代码审计
  
  安全加固
  
  ◉ 安全培训服务
  
  安全意识培训
  
  安全管理培训
  
  安全技术培训
  
  ◉ 安全咨询服务
  
  网络安全等保咨询服务
  
  信息安全管理体系建设
  
  开发安全咨询
  
  信息安全规划
  
  ◉ 攻防演练服务
  
  攻防演练服务
  
  ◉ 安全运营服务
  
  运营值守
  
  重大活动保障
  
  应急响应
  
  信息安全通告
  
  ◉ 专项安全评估
  
  信息安全风险评估
  
  电子银行安全评估
  
  信息科技风险评估
  
  业务连续性风险评估
  
  信息科技外包风险评估
  
  无线网络安全风险评估
  
  互联网新技术新业务安全评估
  
  银行业重要信息系统投产评估
  
  数据中心安全评估
  
  网约车安全评估
  ▼
  
  ◆ 安全技术服务
  
  渗透测试
  
  漏洞扫描
  
  安全基线
  
  代码审计
  
  安全加固
  
  ▼
  
  ◆ 安全培训服务
  
  安全意识培训
  
  安全管理培训
  
  安全技术培训
  
  ▼
  
  ◆ 安全咨询服务
  
  网络安全等保咨询服务
  
  信息安全管理体系建设
  
  开发安全咨询
  
  信息安全规划
  
  ▼
  
  ◆ 攻防演练服务
  
  攻防演练服务
  
  ▼
  
  ◆ 安全运营服务
  
  运营值守
  
  重大活动保障
  
  应急响应
  
  信息安全通告
  
  ▼
  
  ◆ 专项安全评估
  
  信息安全风险评估
  
  电子银行安全评估
  
  信息科技风险评估
  
  业务连续性风险评估
  
  信息科技外包风险评估
  
  无线网络安全风险评估
  
  互联网新技术新业务安全评估
  
  银行业重要信息系统投产评估
  
  数据中心安全评估
  
  网约车安全评估
解决方案
- ◉ 行业解决方案
  
  银行行业解决方案
  
  保险行业解决方案
  
  互联网金融行业解决方案
  
  运营商行业解决方案
  
  石油行业工控安全解决方案
  
  化工行业工控安全解决方案
  
  车联网行业解决方案
  
  能源行业安全服务解决方案
  
  城市安全运营中心解决方案
  
  政府行业解决方案
  
  医院等级保护解决方案
  
  连锁酒店SD-WAN组网解决方案
  
  物联网安全解决方案
  
  ◉ 技术解决方案
  
  开发安全解决方案
  
  SOAR安全运营解决方案
  
  DLP数据防泄漏解决方案
  
  企业高级威胁检测防护解决方案
  
  实战攻防演练解决方案
  
  重要时期保障解决方案
  ▼
  
  ◆ 行业解决方案
  
  银行行业解决方案
  
  保险行业解决方案
  
  互联网金融行业解决方案
  
  运营商行业解决方案
  
  石油行业工控安全解决方案
  
  化工行业工控安全解决方案
  
  车联网行业解决方案
  
  能源行业安全服务解决方案
  
  城市安全运营中心解决方案
  
  政府行业解决方案
  
  医院等级保护解决方案
  
  连锁酒店SD-WAN组网解决方案
  
  物联网安全解决方案
  
  ▼
  
  ◆ 技术解决方案
  
  开发安全解决方案
  
  SOAR安全运营解决方案
  
  DLP数据防泄漏解决方案
  
  企业高级威胁检测防护解决方案
  
  实战攻防演练解决方案
  
  重要时期保障解决方案
企业动态
安全研究
关于国舜
- 企业介绍
  
  发展历程
  
  荣誉认可
  
  加入我们
  
  联系我们
- 400-696-8096

工控安全审计系统

工控安全审计是面向工业控制网络,实时监测网络攻击和异常行为的硬件产品,满足国家等级保护的安全技术要求。产品采用工业级的硬件设计,专门针对工业控制网络的信息安全审计平台。

立即咨询

产品概述

功能特点

产品优势

典型应用

客户价值

产品概述

工控安全审计是面向工业控制网络,实时监测网络攻击和异常行为的硬件产品,满足国家等级保护的安全技术要求。产品采用工业级的硬件设计,专门针对工业控制网络的信息安全审计平台。采用旁路部署模式,对工业生产过程“零风险”,利用黑名单、白名单、自定义规则等多种安全策略,通过内置的工控协议(如Modbus TCP, OPC、 Siemens S7、 DNP3、IEC104、Ethernet/IP、MMS、 PROFINET和BacNet等)深度解析引擎,实时监测工控网络中违规行为、异常流量和不明设备接入,让用户实时全面掌握工控网络安全运行状况;通过完整的记录并留存工控网络流量,为事后取证和溯源分析提供依据。产品可广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域,为SCADA, DCS, PLC以及智能终端等系统提供高效可靠的安全监测,满足行业政策法规及安全技术要求。

功能特点

工控协议深度解析

支持OPC,Modbus TCP/UDP, IEC104, DNP3, Profinet, MMS,S7, GOOSE, SV,Ethernet/IP等数十种工控协议报文的深度解析和检测。例如报文格式检查、功能码控制、寄存器控制,连接状态控制等的检测。

工控行为规则自学习

基于对工控协议的深度解析,分析工控协议通信行为过程,自动学习基于工控协议的操作行为和规则,对正常工控协议的通信行为建立模型,以此作为可信白名单防护的基线,并可通过自定规则进行强化,可准确识别不合规操作等异常通信行为并产生告警。

多重规则自定义

支持自定义工控协议白名单,对指定协议的操作进行细粒度检测和审计。支持通过协议特征的方式添加新的协议,并可以对新添加的协议进行识别,规则匹配,产生相关安全事件。

实时工控入侵检测

实时检测工控网络中的攻击行为,利用内置的工控威胁库,根据己知的威胁特征建立检测规则,对网络中的工控漏洞攻击、病毒攻击等入侵行为进行实时告警。

工控网络异常状态检测

系统基于对工控协议(Modbus TCP/UDP、OPC. Siemens S7、DNP3、 IEC104,Ethernet/P,MMS、 PROFINET和FINS等)的通信报文进行采集与深度解析,对协议、流量等元素进行统计分析,实时显示网络的运行状态。采用异常流量检测方法,通过对网络流量、通信行为建立模型基线,识别异常流量和异常通信行为并产生告警,可准确识别如:异常指令操作、异常网络连接、不明接入设备(IP地址)等异常状态。支持工业协议无流量监测功能,可持续监测指定工业协议的通信状态,对流量异常中断事件进行实时报警。

流量分析可视化

支持图形化的事件显示、网络流量监控，给用户提供丰富的图形报表。

安全审计及响应

完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对安全事件进行审计,及时追溯安全事件的轨迹,便于事后调查取证和回溯分析。独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。支持对报文进行规约检查,对不符合协议规约的报文,实时上报规约告警事件。支持对指定会话进行审计,实时审计会话的IP,端口,协议,上下行报文数和字节数等信息;支持对组态变更,控制指令变更, PLC下装,负载变更等所有写操作作为关键事件进行审计。

网络数据安全留存

系统默认对所有工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,也可根据用户自定义设置数据留存事件,满足行业相关的合规性要求。

产品优势

贴合工业环境的硬件设计

产品硬件采用了适应工业环境的硬件设计。防护等级IP40,满足工控网络应用环境要求。通过工业级宽温测试，工作温度、湿度满足工业现场要求。低功耗、无风扇、全封闭设计。

支持多重检测机制

通过“黑名单+白名单”策略构建多重检测机制,准确识别不合规操作等异常通信行为,并产生告警。采用以下手段进行攻击威胁防护： 1)支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库； 2)支持自学习工控协议规则和行为,建立安全检测模型; 3)可通过白名单防护阻止一切不明的威胁。

完整记录工控安全事件

完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,便于事后调查取证和回溯分析。

工业协议无流量检测

支持工业协议无流量检测功能,可持续监测指定工业协议和终端的通信状态,对流量异常中断事件进行实时报警。

典型应用

产品可广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域,为SCADA, DCS, PLC以及智能终端等系统提供高效可靠的安全监测,满足行业政策法规及安全技术要求。

客户价值

及时发现安全风险,避免安全事故发生

持续监测工控网络中的恶意攻击、违规操作、非法设备接入并实时报警,协助企业及时采取处理措施,避免安全事故发生。

安全状态可视化,提高工控网络管理效率

可视化展现工控网络的通信行为和安全状况,方便安全运维人员快速、准确地定位安全事件,提高企业工控网络安全管理效率。

为安全事故的调查,提供详实的数据支撑

详实记录一切工控网络通信行为,包括网络协议、网络会话、工控协议指令等,为安全事故调查取证和回溯分析提供数据支撑。

审计数据安全留存,满足行业合规性要求

可对所有工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,助力满足等级保护、网络安全法以及行业相关的合规性要求。

北京国舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀区上地信息路7号弘源首著大厦5层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

关于我们

企业介绍

荣誉认可

加入我们

联系我们

热线：400-696-8096

电话：010-82838085

邮编：100044

邮箱：contact@unisguard.com

关注我们

北京国舜科技股份有限公司