通信电缆 网络设备 无线通信 云计算|大数据 显示设备 存储设备 网络辅助设备 信号传输处理 多媒体设备 广播系统 智慧城市管理系统
绿盟科技集团股份有限公司
绿盟工控安全入侵检测系统(NSFOCUS IDS-ICS)实时检测网络通信,并精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为,也可以根据内置规则库中的工控规则库,实现专门针对工控的攻击行为检测,采用自学习基线模型方式,可自定义已深度解析的工控协议安全策略,深度业务关联检测异常操作,生成多样化的告警方式,及时向管理员发送预警信息,并能够与工业防火墙等网关防护产品形成纵深防护体系。
Web信誉监测,URL分类过滤监测
总流量监控、上下行协议流量监控、上下行IP流量监控; 深度协议解析监控
单机管理、集中管理、主辅管理
可检测缓冲区溢出、SQL注入、XSS跨站脚本、暴力猜测、DoS攻击、扫描探测、非访问、网页挂马、蠕虫病毒、后门木马、间谍软件、僵尸网络、零日攻击、可疑网络活动等各类攻击;检测分析工控网络中资产漏洞,系统漏洞,典型工控攻击性行为,支持自定义规则
支持在线升级、离线升级
缺省内置丰富的报表模板;支持自定义报表;支持Word、Excel、Html等多种文件格式;支持自动生成报表
系统采用业界的多核计算平台,融合绿盟科技自主研发的专业安全操作系统,拥有高吞吐量、低延时的处理性能。
的智能协议识别技术,通过动态分析网络报文中的协议特征,准确识别各类攻击行为和异常网络流量,高速、准确地检测出通过动态端口或者智能隧道实施的恶意入侵,全面覆盖国内外主流工控厂家:西门子,施耐德,罗克韦尔,ABB,和利时,倍福等,支持:IEC-61850-MMS、GOOSE、SV、IEC-60870-102 103 104、MODBUS-TCP、S7、DNP3、PROFINETIO、M5、M6协议的识别和深度解析。
完备的协议异常控制结构,高效的IP数据包重组策略,以及的协议数据汇聚体系,能够有效识别各类攻击规避技术,为用户提供的安全防护能力。
创基于用户身份识别的入侵检测技术,有别于传统基于IP地址的检测方式,可以快速、准确定位内网攻击及违规行为责任人。
灵活的、易于扩展的产品架构设计,为用户提供可自定义的威胁检测能力,丰富的安全响应能力,同时支持向工控网络入侵防护系统的无缝平滑升级,为用户提供更可靠的保护。
内置超过9600多条的攻击特征库,实时检测2~7层的各种入侵攻击及违规行为,时间通知管理员采取进一步的防护措施。
提供详细的日志保存及报表展示功能,可作为针对入侵者采取进一步法律行动的有力证据。
通过NSFOCUS IDS-ICS的流量分析、应用识别和攻击检测功能,用户可以清晰、直观地感知网络内的流量异常变化、工控协议匹配,工控业务应用,流量分类情况以及存在的攻击及违规行为,为制定工控安全策略提供充分的数据支撑。
提供2~7层双向深度入侵检测解决方案,有助于组织用户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智慧城市网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
请输入你感兴趣的产品
请简单描述您的需求
请选择省份