綠盟工控入侵檢測系統(tǒng)是一款面向工業(yè)控制領(lǐng)域的入侵檢測類產(chǎn)品���?��?梢詫I(yè)控制系統(tǒng)可能面臨的攻擊行為進行有效檢測,并通過事前告警��、事中防護��、事后取證三個角度���,為工業(yè)企業(yè)用戶提供一套可視化的適用于工業(yè)企業(yè)業(yè)務(wù)特性的解決方案�,提升工業(yè)企業(yè)生產(chǎn)運營的安全性����。綠盟工控入侵檢測系統(tǒng)可以適用于電網(wǎng)、發(fā)電�、石油石化、市政���、煙草等行業(yè)�,為相關(guān)行業(yè)的業(yè)務(wù)穩(wěn)定運行保駕護航。
客戶價值
1��、及時發(fā)現(xiàn)工控系統(tǒng)中潛在的攻擊行為�����,涵蓋利用主流漏洞進行攻擊的安全檢測�;
2、滿足相關(guān)的合規(guī)性要求����,如發(fā)改委14號要求、等保要求��;圖形化的“組態(tài)級”的配置���,有效減輕客戶運維負(fù)擔(dān)��。
關(guān)鍵功能
1��、涵蓋利用主流漏洞庫中漏洞進行攻擊的檢測針對西門子����、施耐德��、ABB���、AB等主流工業(yè)控制系統(tǒng)的控制器的漏洞利用過程進行有效檢測�����,針對主流上位機軟件如WellinTech�����、Advantech�����、Intouch����、WINCC等漏洞利用過程進行檢測��。
2����、強大的安全防護能力支持Modbus TCP、 IEC-60870-5-104、C37.118�����、OPC UA�����、profinet��、DNP3等協(xié)議的解析和識別��?�?梢詫LC等控制設(shè)備的拒絕服務(wù)攻擊漏洞(CVE-2013-2784)��、緩沖區(qū)溢出攻擊漏洞(CVE-2014-0768)等典型工控漏洞的攻擊行為進行有效識別�,并產(chǎn)生告警信息。
