綠盟

    綠盟科技

    • 基礎設施安全

      基礎設施安全
    • 數據安全

      數據安全
    • 云計算安全

      云計算安全
    • 工業互聯網安全

      工業互聯網安全
    • 物聯網安全

      物聯網安全
    • 信息技術應用創新

      信息技術應用創新
    • 全部產品

      全部產品
    • 全部解決方案

      全部解決方案

    基礎設施安全


    • 政府

      政府
    • 運營商

      運營商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企業

      企業
    • 科教文衛

      科教文衛

    綠盟工控安全入侵檢測系統 IDS-ICS 

     

    立即咨詢 視頻播放

    產品概述

    綠盟工控安全入侵檢測系統(NSFOCUS IDS-ICS)是一款面向工業控制領域的入侵檢測類產品??蓪崟r檢測網絡通信,精確識別緩沖區溢出、掃描攻擊、DoS/DDoS、SQL注入、蠕蟲病毒、木馬、間諜軟件等傳統攻擊行為,根據內置工控規則庫,實現專門針對工控的攻擊行為檢測。采用自學習基線模型方式,可自定義工控協議安全策略,深度業務關聯檢測異常操作,采用多樣化的告警方式,及時向管理員發送告警信息,并能夠與工業防火墻等網關防護產品形成縱深防護體系。

    Web安全監測

    Web安全監測

    Web信譽監測,URL分類過濾監測

    流量分析

    流量分析

    總流量監控、上下行協議流量監控、上下行IP流量監控; 深度協議解析監控

    管理方式

    管理方式

    單機管理、集中管理、主輔管理

    入侵檢測

    入侵檢測

    可檢測緩沖區溢出、SQL注入、XSS跨站腳本、暴力猜測、DoS攻擊、掃描探測、非授權訪問、網頁掛馬、蠕蟲病毒、后門木馬、間諜軟件、僵尸網絡、零日攻擊、可疑網絡活動等各類攻擊;檢測分析工控網絡中資產漏洞,系統漏洞,典型工控攻擊性行為,支持自定義規則

    升級管理

    升級管理

    支持在線升級、離線升級

    日志&報表

    日志&報表

    缺省內置豐富的報表模板;支持自定義報表;支持Word、Excel、Html等多種文件格式;支持自動生成報表

    客戶價值

    01

    滿足政策合規要求

    綠盟工控入侵檢測系統部署于過程監控層與生產控制層、企業管理層與過程監控層之間,用于發現工業控制系統中的異常網絡通信行并實時告警,降低工業控制系統安全風險的同時,滿足國家及行業相關政策法規要求。

    02

    潛在威脅 無處遁形

    綠盟工控入侵檢測系統集成工業控制系統專用攻擊特征庫,內容涵蓋CVE、CNND等組織公布的已知工業控制系統上位機,下位機,網絡設備漏洞,覆蓋工業控制系統中的各類資產,及時發現生產系統中潛在的攻擊行為。

    03

    極簡配置 快速部署

    綠盟工控入侵檢測系統具備圖形化的“組態級”的配置,系統內置入侵檢測規則庫模板,覆蓋多個工業應用場景,有效減輕運維負擔。

    >
    <

    功能特性

    • 01

      智能協議分析技術

      使用智能協議識別技術,通過動態分析網絡報文中的協議特征,準確識別各類攻擊行為和異常網絡流量,高速、準確地檢測出通過動態端口或者智能隧道實施的惡意入侵,全面覆蓋國內外主流工控廠家:西門子,施耐德,羅克韋爾,ABB,和利時,支持:IEC-61850-MMS、GOOSE、SV、IEC 104、MODBUS-TCP、S7、DNP3、PROFINETIO協議的識別和深度解析。

    • 02

      涵蓋利用主流漏洞庫中漏洞進行攻擊的檢測

      綠盟工控入侵檢測系統可以針對西門子、施耐德、ABB、AB等主流工業控制系統的控制器的漏洞利用過程進行有效檢測,可以針對主流上位機WellinTech、Advantech等漏洞利用的過程進行檢測。

    • 03

      工業級產品可靠性保障

      為了適應工業網絡環境對于產品可靠性的要求,綠盟工控入侵檢測系統采用工業級產品設計,在環境適應性、散熱、故障處理等方面進行了全面的優化,提高產品的穩定性和環境適應性,保證設備在各種惡劣環境下可以持續、穩定的運行。

    產品優勢

    01

    智能協議識別和輔助規則生成

    系統開發了智能協議識別和輔助規則生成功能。采用被動檢測的方式從網絡中采集數據包,并進行數據包的解析,智能的與系統內置的協議特征、設備對象等進行匹配,生成可供參考的網絡交互信息列表,通過對協議分布和流量信息的匹配,形成網絡流量行為基線,幫助用戶以最捷的方式了解和掌握網絡中的業務通信狀態,發現網絡潛在的安全。

    02

    組態化”的配置模板

    系統可提供基于組態的配置模板,可以針對客戶的業務場景通過模板進行場景化的配置,方便現場的操作人員對規則進行配置和使用。通過預制的設備類型和應用場景,用戶無需關注具體的規則設備,只需要配置場景就可以實現在應用場景內的規則配置和應用。

    03

    強大的抗攻擊規避能力

    系統具有完備的協議異??刂平Y構,高效的數據包重組策略,以及獨特的協議數據匯聚體系,能夠有效識別各類攻擊規避技術,為用戶提供最可靠的安全防護能力。

    成功案例

    某水務集團網絡安全等級保護解決方案

    系統能夠對工控網絡出現的異常行為、針對工控系統的攻擊進行實時檢測與告警。將以等級保護2 0思想為目標的網絡安全防御體系,轉化為具體的安全技術防護、安全管理措施、安全運營手段,為工業控制系統安全保駕護航。

    某鋼鐵集團工業互聯網分類分級試點項目

    系統旁路部署于工業生產控制區與信息系統區,通過采集鏡像流量,發現針對工業控制系統漏洞的網絡攻擊行為并實時告警。項目以企業為核心,筑牢企業工業互聯網安全防護基礎,有效提升企業安全保障能力。

    >
    <

    相關資源

    綠盟工控安全入侵檢測系統產品白皮書

    下載

    綠盟工控安全入侵檢測系統產品彩頁

    下載
    ?

    您的聯系方式

    *姓名
    *單位名稱
    *聯系方式
    *驗證碼
    提交到郵箱

    購買熱線

    • 購買咨詢:

      400-818-6868-1

    • 投訴專線:

      010-59610080

    提交項目需求

    歡迎加入綠盟科技,成為我們的合作伙伴!
    • *請描述您的需求
    • *最終客戶名稱
    • *項目名稱
    • 您感興趣的產品
    • 項目預算
    您的聯系方式
    • *姓名
    • *聯系電話
    • *郵箱
    • *職務
    • *公司
    • *城市
    • *行業
    • *驗證碼
    • 提交到郵箱
    ?

     

    服務支持

    智能客服
    智能客服
    購買/售后技術問題
    盟管家-售后服務系統
    盟管家-售后服務系統
    在線提單|智能問答|知識庫
    支持熱線
    支持熱線
    400-818-6868
    微博
    微博

    微博

    微信
    微信

    微信

    B站
    B站

    B站

    抖音
    抖音

    抖音

    視頻號
    視頻號

    視頻號

    服務熱線

    400-818-6868

    服務時間

    7*24小時

    ? 2022 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

    亚洲国产日韩精品二区福利