工控入侵检测系统是面向企业内部生产网络进行威胁检测、分析的产品, 可应用于工业控制网络环境,通过对工业控制系统中的工控语言进行专项解读,形成特有的工控网络检测策略,实现对各工业控制系统的有效威胁检测。
客户价值
构建工控网络安全协同防御体系
满足工控安全合规要求
保障企业业务安全
功能特点
传统入侵检测
通过预置检测规则检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、网站挂马等。
工控协议深度解析
支持Modbus、IEC 60870-104等常用工控协议的深度解析。
工控网络特有检测策略
通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。
网络病毒检测
系统内置权威的网络病毒库,可以检测发现网络中传输的病毒。
扩展的网络检测
提供灵活、强大的自主增配检测规则的能力,可针对自身专用网络业务特点,检测自身关注的各种正常网络业务行为和异常网络业务行为。
全面的DoS/DDoS攻击检测
支持常见DOS攻击检测、IPv4/6 DDoS攻击检测、基于TCP、UDP和Ping的扫描检测。
产品优势
多重的检测机制
智能协议识别
强大的分析检测能力
超低的误报率和漏报率