产品|公司|采购|资讯

智能制造网>产品库>智能控制>工业以太网>防火墙>>工控安全SMA监测与审计系统

返回产品中心

工控安全SMA监测与审计系统

参考价面议
具体成交价以合同协议为准
  • 公司名称广州铭冠信息科技有限公司
  • 品       牌
  • 型       号
  • 所  在  地
  • 厂商性质其他
  • 更新时间2024/2/24 10:20:38
  • 访问次数140
产品标签:

在线询价收藏产品 点击查看电话

联系我们时请说明是 智能制造网 上看到的信息,谢谢!

索取相关资料
公司介绍主营产品
广州铭冠信息科技有限公司(铭冠网安)始创于2006年,是一家网络安全、云计算、物联网、系统集成服务商,国家企业。为客户提供专业服务的同时提供创新、可靠的解决方案;如:信息安全检测、等级安全保护改造、网络安全防护、信息防、内网安全管理、连锁分支VPN联网 、企业应用发布、上网安全审计、网络安全准入、运维审计、数据库安全审计、日志审计、应用交付、网络优化、存储备份容灾、数据中心安全保障 、无线覆盖营销、桌面云、超融合、云主机、云互联、云安全、云灾备、云加速、业务上云、数据中心建设、机房监控、移动EMM管理、APP加固、广域网加速、流量管理、服务器虚拟化、传真软件、漏洞扫描、渗透测试、入侵防御、防病毒、Web防护、网站防篡改和在线检测服务、物联网解决方案、整体网络系统集成等。 铭冠网安拥有专业的技术团队和完善的服务体系,技术团队主要由获得专业资格认证的技术人员组成,同时具备丰富的行业服务及建设经验。通过同业界品牌厂商建立长期的战略合作关系,将自身优秀的解决方案与第三方产品和服务相融合,基于客户不同时期的不同需求,提供定制化服务,从而为客户提供更全面、更优质、更专业的服务,使铭冠网安真正参与到客户的成长与发展之中。铭冠科技凭借丰富的行业经验、成熟高效的管理策略、完善的服务体系,已经成功服务于众多行业客户,赢得了客户的信赖和赞誉。 公司秉承经营理念:诚信经营,专业服务!我们珍惜诚信的声誉如同珍惜自己的生命,努力在拼搏中求创新,在稳健中求发展,您们的满意就是我们永远的追求,我们真诚期待与您们的合作! 公司LOGO的寓意:无规矩不成方圆;公司经营以诚信为本,在国家加强网络安全建设方针的指引下,不断加强自身的专业素养和服务素质,锐意进取, 与我们的客户一起成长,保障客户业务的持续发展!
展开显示更多内容
安全网关
产品简介在线询价
工控安全监测与审计系统(SMA)是专门针对工业控制网络的信息安全审计平台,采用旁路模式部署,对工业生产过程“”。
工控安全SMA监测与审计系统 产品信息

产品概述

工控安全监测与审计系统(SMA)是专门针对工业控制网络的信息安全审计平台,采用旁路模式部署,对工业生产过程“”。基于对工业控制协议(如OPC、Siemens S7、Modbus TCP、Ethernet/IP(CIP)、IEC61850 MMS、IEC104、DNP3、Profinet、OMRON Fins等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

产品特点

基于DPI的工控协议深度解析

识别100多种工业协议,提供主流工业协议的深度报文解析,有效识别协议动态端口,提供报文格式检查,完整性检查,指令检查等功能,支持OPC、Modbus TCP等十余种主流工控协议支持超过1000种的功能码识别。

细粒度协议指令检测与审计

通过工控协议的深度解析能力,结合“白名单+智能学习”机制,对各类工控协议数据包进行快速捕获和指令级解析。利用智能算法学习建立工控通信基线,对网络中工控协议通信行为与基线进行对比分析,不符合工控通信基线的异常指令操作、新设备(IP地址)、异常连接行为、异常通信地址/端口等将触发告警。

工业环境硬件设计

硬件平台设计遵循工业标准,采用高性能工业级ARM处理器(注:SMA 5600系列),无风扇设计,关键部件冗余设计,硬件平台达到工业三级B以上指标,能够满足工业环境下宽温、防尘、防潮和高可靠性要求,支持导轨安装、壁挂式、机柜安装等多种安装方式。

支持私有工控协议定制开发

产品内置工业协议解码引擎,提供软件SDK开发工具包,可基于协议语言描述规范自行定义私有协议,支持私有工控协议定制化二次开发。

产品功能

工业协议深度解析

支持100+工业协议的识别,支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7等主流工控协议深度解析;

支持1000多种协议寄存器、功能码识别;

支持OPC DA,XML-DA等操作,包括支持OPC的动态端口、OPC只读字段识别;

支持Modbus TCP协议语法、Reset及连接跟踪、协议白名单,点表等字段识别;

支持Modbus、S7、OPC协议值域字段识别;

支持Siemens S7协议读写操作、版本号、寄存器区、DB区区号、点类型、值范围、传输层协议控制等字段识别;

支持Ethernet/IP(CIP)协议语法、丢包Reset,支持Ethernet/IP(CIP)协议本身自定义的参数配置,支持CIP数据表、PCCC控制等字段识别;

支持对Profinet协议传输功能码及操作对象进行控制;

支持IEC104协议白名单、传输原因长度、公共地址长度、信息体地址长度等的配置

支持DNP3协议白名单,包括版本号、源IP、目的IP、源IP掩码、目的IP掩码、源地址、目的地址、功能码等字段识别。

事件告警

支持对工控协议报文不符合其规约规定的格式进行检测并告警;

支持对工程师站组态变更、操控指令变更、PLC下装、负载变更等关键事件告警;

支持对告警事件一键加入白名单;

支持关键服务中断检测,在设定的时间内,单IP 某服务的接收报文为零时进行告警;

支持允许管理员自定义工控协议通信告警规则,对符合告警规则的通信行为进行告警。

协议通信记录

支持对所有网络会话信息的记录,并可通过规则设置进行调整记录信息;

记录主流工控协议的通信日志;

对非工控协议能够记录网络连接信息。

正常通信行为建模

支持管理员对建立的工控通信模型白名单进行人工调校;

支持对当前通信行为与白名单进行对比,对偏离白名单的行为进行告警。

异常流量监测

监测设备的流入流出流量并设置基线值,超出基线值进行报警

监测并采集系统内正常的网络通信,并可手动调校相关通信连接基线,对偏离基线的行为进行检测告警。

事件分析统计

图形化显示一定时间段监控范围内的所有网络连接,并对异常的网络连接标记显示;

提供网络流量及报文数量的实时、历史分时、历史分天(可自定义范围)等的统计情况;

支持对各类告警事件进行多维度的统计。

统一管理

通过IP认证、IP+MAC绑定的可信主机才能访问目前设备系统;

支持强制口令强度;

支持分权分级管理;

支持报表功能,用户通过报表可查看事件、日志和审计的统计数据,支持报表下载;

支持安全产品的自动升级。

应用场景

过程监控层异常通讯行为检测

以旁路方式部署在过程监控层

基于智能学习模式,自动建立通信模型基线,对不符合通信模型基线的通信行为进行告警

监测过程监控层设备的流入流出流量,并设置基线值,超出基线值将产生告警

对工控系统工程师站组态变更、操控指令变更、PLC下装、所有写操作、负载变更等关键事件进行实时监控

现场控制层异常操作指令检测

以旁路方式部署在现场控制层

监测现场控制层设备流量,当设备出现端口、软件、网络、协议故障导致无流量时,产生告警信息

基于工控协议通信记录,智能学习通信关系、功能码和参数,对正常通信行为建模,实现违规行为监测审计

详细记录网络中的连接信息,包括开始时间、结束时间、源MAC、目的MAC、报文数(上行、下行)、字节数(上行、下行)、端口号、功能码等

关键词:工业控制系统 处理器 开发工具

相关 技术 文章 >

该厂商其他 产品 >

返回首页 产品对比

提示

×

*您想获取产品的资料:

以上可多选,勾选其他,可自行输入要求

个人信息:

关于我们 | 本站服务 | 广告服务 | 企业建站 | 兄弟站点 | 友情链接 | APP下载 | 兴旺通

Copyright gkzhan.com , all rights reserved

智能制造网-工业4.0时代智能制造领域“互联网+”服务平台

对比栏