证券简称:天融信   证券代码:002212
首页 > 产品中心 > 工业互联网 > 工控入侵检测与审计系统
工控入侵检测与审计系统

天融信工控入侵检测与审计系统(TopIDA)是一款专门针对工业互联网攻击威胁设计的检测与审计类的安全产品。TopIDA内置专业的工控入侵规则库,涵盖包括缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等多种类型的攻击特征;同时可根据业务功能需求制定白名单策略,采用攻击规则检测+业务白名单方式,对工业控制网络上捕获的数据包进行相应的行为匹配,及时发现来自生产网内外部攻击威胁,为客户提供直观、落地的安全防护建议,保障生产网络的安全运行。

多合一安全检测技术

采用大数据分析引擎,利用分布式文件存储及检索技术,可支持高达PB级的数据存储及检索,支持十亿级别数据秒级检索响应,同时具有横向扩展特性,客户可以根据实际使用需求,动态的增加系统的存储与计算性能。

强大的入侵检测能力

TopIDA产品内置预定义攻击规则库,涵盖通用和工控两部分攻击规则,结合网络数据包捕捉技术来探测包括PLC、DCS等控制设备的拒绝服务攻击、缓冲区溢出攻击等典型漏洞利用攻击行为,可有效检测针对工业控制系统的缓冲区溢出、端口扫描、DDoS、注入攻击等多种类型的攻击行为。

多维度安全检测基线

TopIDA产品采用深度自学习技术,建立基础通讯规则行为基线,根据工业控制系统业务功能需求,进行自定义调整,定制化安全检测策略。支持网络、流量、行为等多个维度的安全检测,可深度关联业务流程,对违规外联、恶意程序和异常行为进行检测,生成多样化的告警方式,帮助客户实时掌握网络中的运行状态,发现潜在安全威胁。

全面的数据库审计能力

TopIDA产品支持Sybase、DB2、SQL Server、Oracle、MySQL、Informix、PostgreSQL、达梦、南大通用、Gbase、人大金仓、MongoDB、Teradata等十余种国内外主流数据库,通过应用协议自动识别技术,结合灵活的审计策略,实现对数据库的完整审计。

高效的深度检测引擎

TopIDA产品采用基于目标主机的流量检测引擎,结合工业协议分析、模式匹配、统计阀值和工业设备访问流量异常监视等综合技术手段来深入分析判断L2~L7层的网络入侵行为,并具有多种抗逃逸算法,可快速精准发现工业控制网络中的攻击威胁,降低产品的误报率。

协议深度解析技术

TopIDA产品内嵌协议深度解析引擎,可有效识别通用和工控两大类的通讯协议,支持主流工控协议(如OPC、Modbus、S7、IEC104、DNP3、CIP、MMS、Profinet等)深度解析功能,并对数据包完整性、功能码、地址范围、值范围、变化趋势等多个层次进行分析,及时发现异常通讯行为。

典型部署

天融信工控入侵检测与审计系统以旁路方式部署于控制网络区域边界,根据特有的工控入侵规则库及特定的安全策略,对工业控制系统的通讯内容进行行为匹配,可有效发现基于病毒、蠕虫、木马、DDoS、异常行为、异常流量、恶意程序等攻击威胁,并进行实时告警,帮助工业企业客户及时发现安全威胁,保障生产网络安全运行。

客户价值

满足合规性要求

可深入分析判断L2~L7层的网络入侵行为,精准发现网络中的攻击威胁,满足客户等级保护、分级保护以及相关行业政策的安全需求,提升工业控制系统安全防护能力。

入侵安全威胁发现预警

TopIDA产品内置攻击规则库,覆盖通用和工控两个领域的检测要求,及时发现入侵攻击行为,并通知安全管理人员,降低安全事件造成的经济损失。

安全事件攻击溯源

支持对安全事件进行详细记录和报文留存,方便客户对工业控制网络中发生的安全事件整体过程进行还原和追溯。

安全威胁可视化

通过可视化展示功能,可以清晰、直观感知工业控制网络内部流量变化、通讯行为情况,及时发现安全威胁,为制定主动安全防御策略提供充分的数据支撑。

点击下载产品彩页