1. 产品介绍

六方云监管平台是对工业企业网络中的设备资产、安全产品及安全事件进行集中监测管理的产品，有软硬一体和软件版本两种形态。六方云监管平台借鉴“一个中心、三重防护”的纵深防御模型。采用“一个中心、三重发现”的建设理念，其中一个中心是指监管平台，三重发现是指发现工控网络区域边界、网络通信、计算环境安全问题的能力。监管平台中心通过报警防护反馈给厂侧，对厂侧安全防护进行监督。

六方云监管平台与六方云的工业防火墙、工业审计、工业卫士、网闸等安防产品组成一整套工业网络安全防护系统。监管平台可以对工业网络安全设备统一管理、配置及部署安全规则，监测工业网络的通信流量与安全事件，并能对工控网络内的安全威胁进行分析，提供包括行为记录、日志管理、设备管理、安全性分区等多项功能。从整体视角进行安全事件分析、安全攻击溯源、安全事件根因挖掘等。

2. 产品亮点

强大的管理和信息处理能力

可同时管控100台在网安全设备;

可应对每秒2000条事件同时上报;

支持2亿条事件、日志数据的存储和查询;

不但支持对安全设备的管控还支持对网络中 其他设备的发现和syslog日志采集、监测。

自身高可靠性保障

支持HA，实现秒级双机热备和倒换;

支持与设备进行加密通信;

通过分权分域用户管理和license来保障 使用安全。

追踪溯源

对于保护终端所产生的安全事件和平台系统事 进行行为关联性追踪，找到引起当前结果事件 的源头事件，为分析从源头事件到结果事件的 整个过程提供依据。

丰富的工控知识库

支持Modbus/TCP，OPC，IEC104，DNP3， Profinet，MMS等众多工业协议深度检测并进 行保护;

3000条以上的黑名单检测能力。

简单易用的多维度管理

安全监管拥有简洁清晰的多维网络视图，包括： 安全威胁监控、网络行为分析、全网拓扑视图、 用户及资产管理。

智能学习

通过深度机器学习机制，进行白名单智能学习 ，使安全规则更精准地适应所部署的工业现场。

3. 产品功能

实时监控

对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。

安全域管理

可以按照设备划分不同的安全域，实现安全域的管理，帮助管理人员提高工作效率，降低操作风险。

规则管理

黑名单部署；白名单深度学习、模板上传、用户自定义；IP/MAC地址绑定。

主机安全管理

对主机的管理包括模板配置、策略下发、主机状态监测、日志管理等。

网络流量分析

通过对网络流量分析，从不同的维度展示流量状态，如协议类型、IP地址。还能对异常行为进行判断和报警。

网络拓扑管理

显示监控网络的网络拓扑情况，可以查询网络拓扑中设备的详细信息，并且可以对拓扑进行编辑。

报告管理

将监管平台中的事件、日志、审计三个方面的内容形成报告提供给用户，可用于对网络状态进行判断。