工控安全審計(jì)系統(tǒng)

a、實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)：基于工控協(xié)議識(shí)別網(wǎng)絡(luò)報(bào)文，搭載網(wǎng)藤科技自研的深度數(shù)據(jù)包解析引擎，涵蓋OPC Classic、Modbus TCP、IEC 60870-5-104、DNP3、S7、Profinet、Goose等在內(nèi)的各大主流工控網(wǎng)絡(luò)協(xié)議，對(duì)工控設(shè)備做指令集審計(jì)，精確識(shí)別、解碼和分析各種網(wǎng)絡(luò)通訊協(xié)議實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量、實(shí)時(shí)告警，幫助用戶掌握工控網(wǎng)絡(luò)運(yùn)行狀況；

b、安全審計(jì)：支持對(duì)工控網(wǎng)絡(luò)通信記錄進(jìn)行回溯，根據(jù)時(shí)間、 IP地址、端口號(hào)、功能碼等條件查詢通信記錄，對(duì)所有網(wǎng)絡(luò)行為提供審計(jì)并日志記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供詳實(shí)的依據(jù)；

c、安全管理：安全模塊負(fù)責(zé)用戶的身份認(rèn)證與鑒別，同時(shí)賦予用戶不同的操作權(quán)限，并對(duì)自定義策略進(jìn)行管理和分配，支持用戶自行擴(kuò)展私有協(xié)議的策略規(guī)則，以上管理、認(rèn)證、審計(jì)等環(huán)節(jié)真正實(shí)現(xiàn)了對(duì)系統(tǒng)安全脆弱性風(fēng)險(xiǎn)的控制；

d、異常告警：系統(tǒng)對(duì)發(fā)現(xiàn)的異常通信數(shù)據(jù)實(shí)時(shí)告警，用戶可查看到告警的信息，作為網(wǎng)絡(luò)攻擊判定依據(jù)。