logo

中文|English|客服热线:4008107766

工控异常检测系统

产品特性与功能

时间:2016-05-28

功能项
功能描
通用网络入侵检测
对采用标准以太网的信息网络,检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDOS、扫描探测、欺骗劫持、网站挂马等
工控语言专项解读
支持Modbus协议、IEC-60870-104协议、BACnet协议、DNP3协议、Modicon协议、Niagara Fox协议、Siemens S7、Profinet协议等工控协议的深度解析
工控网络特有检测策略
通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略,并内置在产品中
利用工控漏洞的入侵行为检测
支持利用已知工控设备漏洞的入侵攻击行为检测,支持利用西门子、罗克韦尔等厂商设备漏洞的入侵攻击行为检测
网络伪造报文攻击检测
检测发现恶意构造的异常报文、畸形报文
可定制的工控网络安全异常检测
产品开放其灵活、强大的定制检测能力。可针对专用工控网络的业务操作数据进行梳理,总结出相应的业务白名单,进而制定出有效的安全异常检测规则,实现具有用户特色的专属异常监测系统
单机配置管理系统
简单易用
检测引擎内置单机配置管理系统,用户可直接登录进行各种配置、查看状态、升级等操作。其中,各项检测规则按照对应的检测场景进行归类,配置方式直接提供启用/停止的方式,简单易用。适合惯于简单化操作的工业行业客户。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
IPS特征库升级服务
防火墙
入侵检测系统
网御WEB防火墙Leadsec-7GXWAF-ZF
服务与下载
支持与服务
在线升级
联系我们
二维码