证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

昆仑系列工控入侵检测与审计系统

业务白名单 | 深度自学习 | 多合一检测

昆仑系列工控入侵检测与审计系统简介

天融信昆仑系列工控入侵检测与审计系统是一款基于国产处理器和国产操作系统自主研发的专门针对工业互联网场景的检测类安全设备。系统内置专业的工控入侵规则库,涵盖包括缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等多种类型的攻击特征;同时可根据业务功能需求制定白名单策略,采用攻击规则检测+业务白名单两种方式,对工业控制网络上捕获的数据包进行相应的行为匹配,及时发现来自生产网内外部攻击威胁,为客户提供直观、落地的安全防护建议,保障生产网络安全运行。

产品优势
多合一安全检测技术

系统集入侵检测、行为检测和数据库审计等多项安全检测技术于一身,依照特定的安全策略对工业控制系统运行状况进行实时检测,可有效发现基于网络或数据库层面的入侵攻击、异常流量、非法操作和SQL注入等安全威胁。

强大的入侵检测能力

系统内置丰富的工控攻击规则库,通过对工业网络采集的流量数据进行预处理,并结合网络数据包捕捉技术,可有效检测针对PLC 、DCS等工业控制设备的缓冲区溢出、端口扫描、DDoS攻击、注入攻击等多种类型的攻击行为。

多维度安全检测基线

系统采用深度自学习技术,建立流量基线、协议基线和行为基线,并可根据工业控制系统业务需求进行自定义调优。有效检测非法外联、恶意程序和误操作等违规行为,帮助客户实时掌握网络中的运行状态,发现潜在安全威胁。

协议深度解析技术

系统内嵌协议深度解析引擎,针对工控协议数据包完整性、功能码、地址范围、值范围、变化趋势等多个层次深度分析,及时发现异常通讯行为。支持的工控协议包括Modbus、OPC、S7、Profinet、IEC104、DNP3、CIP、MMS等。

应用场景
生产控制系统入侵行为检测

以旁路方式部署在生产管理层与企业管理层之间。

解决的问题
  • 实时检测来自企业办公网络流量中的基于病毒、蠕虫、木马、DDoS、异常行为、异常流量、恶意程序等攻击威胁。
  • 详实记录一切恶意攻击的网络流量,进行实时告警,帮助工业企业客户及时发现安全威胁,保障生产网络安全运行。
客户价值
满足工业安全合规要求

可深入分析判断L2~L7层的网络入侵行为,精准发现网络中的攻击威胁,满足客户等级保护、分级保护以及相关行业政策的安全需求,提升工业控制系统安全防护能力。

预警工业入侵攻击事件

通过全面持续监测生产控制系统网络安全,建立起符合工业生产现场的安全检测规则,及时发现入侵攻击行为,并通知安全管理人员,降低安全事件造成的经济损失。

提升安全事故追踪溯源能力

通过对网络攻击行为、违规操作行为等安全事件进行详细记录和报文留存,能够在发现问题时,方便用户对工控网络中发生的安全事故整个过程进行还原和追溯。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注