已知工控威脅檢測
實時檢測工控網絡中的攻擊行為,通過內置的工控威脅庫及威脅特征檢測規則,實時對網絡中的入侵進行識別、處置和告警。
白名單訪問控制
通過白名單規則控制網絡傳輸行為,保障業務正常運行的同時,阻止不必要的網絡流量、異常攻擊行為。
流量自學習
內置的數據自學習引擎通過深度解析工控協議、分析工業控制行為過程,自動建立工控安全檢測模型。
工控協議包深度解析
支持工控OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協議深度解析。支持指令級的操作控制,如識別協議功能碼等。支持自定義格式的工控協議檢測。
檢測過濾
根據實際應用的需要,采用動態過濾技術,為合法的訪問連接端口,在連接結束的時候,自動關閉相應的端口。
安全策略自定義
內置百種常見工業協議,可用來自定義安全策略;支持協議規則自定義,可針對二層、三層協議自由定義過濾策略。
日志告警上報
設備運行日志、告警日志等內容可統一上傳至安全管理平臺,進行安全事件分析和管理。