綠盟工控入侵檢測系統是一款面向工業(yè)控制領(lǐng)域的入侵檢測類(lèi)產(chǎn)品����?�?梢詫I(yè)控制系統可能面臨的攻擊行為進(jìn)行有效檢測�����,并通過(guò)事前告警�、事中防護�、事后取證三個(gè)角度��,為工業(yè)企業(yè)用戶(hù)提供一套可視化的適用于工業(yè)企業(yè)業(yè)務(wù)特性的解決方案�����,提升工業(yè)企業(yè)生產(chǎn)運營(yíng)的安全性�����。綠盟工控入侵檢測系統可以適用于電網(wǎng)�����、發(fā)電��、石油石化�、市政���、煙草等行業(yè)���,為相關(guān)行業(yè)的業(yè)務(wù)穩定運行保駕護航�。
客戶(hù)價(jià)值
1���、及時(shí)發(fā)現工控系統中潛在的攻擊行為���,涵蓋利用主流漏洞進(jìn)行攻擊的安全檢測�����;
2�����、滿(mǎn)足相關(guān)的合規性要求�,如發(fā)改委14號要求����、等保要求�����;圖形化的“組態(tài)級”的配置����,有效減輕客戶(hù)運維負擔���。
關(guān)鍵功能
1����、涵蓋利用主流漏洞庫中漏洞進(jìn)行攻擊的檢測針對西門(mén)子�、施耐德����、ABB���、AB等主流工業(yè)控制系統的控制器的漏洞利用過(guò)程進(jìn)行有效檢測��,針對主流上位機軟件如WellinTech����、Advantech�����、Intouch����、WINCC等漏洞利用過(guò)程進(jìn)行檢測����。
2����、強大的安全防護能力支持Modbus TCP��、 IEC-60870-5-104�、C37.118�����、OPC UA����、profinet��、DNP3等協(xié)議的解析和識別�?���?梢詫LC等控制設備的拒絕服務(wù)攻擊漏洞(CVE-2013-2784)�、緩沖區溢出攻擊漏洞(CVE-2014-0768)等典型工控漏洞的攻擊行為進(jìn)行有效識別����,并產(chǎn)生告警信息�����。
