工控网络安全产品---学习笔记
工控网络安全产品
- 常见的工控安全产品分类
- 防护类产品
- 审计类产品
- 终端类产品
- 检测类产品
- 管理类产品
- 工业互联网态势感知(内网运维管理中心)
- 物联网态势感知(物联网在线监测系)
- 工控安全实验室
- 工控安全教学实践
- 工控网络防火墙
- 产品简介
- 功能特点
- 工控入侵检测系统
- 产品概述
- 功能特点
- 工控安全检测审计系统
- 产品概述
- 功能特点
- 工控漏洞扫描系统
- 当前安全问题
- 产品介绍
- 产品概述
- 工控安全评估系统
- 工控主机安全防护系统
- 工控网络安全移动实验箱
- 工控安全态势感知系统
- 二级目录
- 三级目录
常见的工控安全产品分类
防护类产品
主要布置在系统各各大区的边界,起到边界防护作用
- 工业防火墙
- 安全隔离与信息交换系统
审计类产品
- 工控安全审计系统
- 工控安全入侵检测系统
终端类产品
对工控主机进行主机加固
- 主机卫士+安全U盘
检测类产品
- 工控安全评估系统
- 漏洞挖掘
管理类产品
- 集中安全管理系统
工业互联网态势感知(内网运维管理中心)
多用于电力
- 工业网络行为管理平台
- 工业网络行为分析平台
物联网态势感知(物联网在线监测系)
工控安全实验室
工控安全教学实践
工控网络防火墙
产品简介
- 普通防火墙不能解析工控协议,对工业现场无作用。
- 传统网络的防护设备都难以做到工业环境所需要的高要求。
- 分为导轨式和机架式。
- 可以识别工控网络中已知的安全威胁。
- 可根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制。
- 可有效阻止网络攻击向关键区域、关键设备蔓延。
- 大区之间通过防火墙隔离。
功能特点
- 工业级的可靠性和实时性:工业级硬件设计,无风扇、设备故障自动Bypass
- 高性能数据处理:延迟<200us
- 灵活的部署方式:支持单机自管理部署以及服务器集中管理
- 工控安全协议深度包解析:支持工控OPC Classic、Modbus/TCP、IEC04、DNP3、Profinet、S7等协议,指令级的操作控制,如识别协议功能码
- 黑/白名单攻击防护:结合全面的工业漏洞和威胁库以及白名单规则,能够有效防护各种已知/未知工控网络攻击行为
- 智能策略学习:利用人工智能技术,对网络业务行为进行只能学习,只需对学习结果进行简单操作,即可生成安全管理策略
- 访问控制:支持防火墙访问控制功能
工控入侵检测系统
产品概述
- 面向企业内部网络进行威胁检测、分析的产品
- 实时监控包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、漏洞利用等网络攻击行为
- 检测网络上所有数据信息根据指定的保护目标及检测策略对网络中的可疑流量或者攻击行为进行实时警报
功能特点
- 全面入侵检测
- 先进的病毒检测技术
- 安全地图展示
- 成熟的流检测技术
- 多类型攻击防护
工控安全检测审计系统
产品概述
- 实时监控工控网络状态
- 检测工控网络入侵行为
- 根据用户定义的审计策略,追踪工控网络安全事件
- 对工控网络数据进行留存
功能特点
- 旁路侦听:通过镜像端口或分流器/分光器获取抓取网络流量
- 多种部署:支持单机自管理部署以及服务器集中管理
- 实时监测:数据流量高性能实时分析,告警功能
- 事件溯源:工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询
- 工控协议支持:支持OPC Classic、Modbus/TCP、IEC104、DNP3、Profinet、S7等
- 私有协议:基于插件形式扩展私有协议
- 入侵检测:支持攻击行为检测,如工控漏洞攻击、病毒攻击、中间人攻击等。
工控漏洞扫描系统
当前安全问题
- 受攻击影响大
- 漏洞增长快
- 漏洞影响大
- 漏洞检测手段缺失
产品介绍
- 具有空间资产探测、系统漏洞扫描、WEB漏洞扫描、网站安全检测、数据库安全扫描、安全基线核查、工控漏洞扫描、APP安全扫描、大数据漏洞扫描等功能
- 能够全面、精准的检测信息系统中存在的各种脆弱性问题
产品概述
漏洞挖掘检测平台采用已知漏洞检测和未知漏洞挖掘相结合的方式对工业控制设备、工业控制系统、工业控制网络安全保护设备以及工控软件进行全面自动化检测和漏洞挖掘的强大工具平台
- 高效
- 扫描已知漏洞
- 挖掘未知漏洞
- 精准根源分析
- 多样化衍生开发
- 全自动化测试
- 易用
- WEB操作界面简洁易用
- 支持系统和设备各类测试场景
- 客户定制化报告
- 开放
- 自定义测试引擎
- 客户需求定制化
- 插件式第三方功能
- 软件开发工具包
- 全面
- 支持四大类工控协议(以太网、串口、现场总线、私有协议)
- 支持多种测试连接方式(桥接、点对点、无线等)
- 支持三大测试场景(工控设备、防火墙、系统测试)
- 创新
- 专业
- 工控安全漏洞库(500个以上)
- 工业控制网络设备(十大品牌,400个以上)
- 工业控制网络协议测试套件库
工控安全评估系统
工控主机安全防护系统
工控网络安全移动实验箱
工控安全态势感知系统
二级目录
三级目录
工控网络安全产品---学习笔记相关推荐
- 物理隔离已是过去 工控网络如何更好地保护SCADA
2014年11月,来自本古里安大学的研究人员发布了AirHopper,该恶意软件可以强制计算机将敏感信息以键盘敲击的形式,通过无线电波传送给无线接收器. 研究团队接下来在没有网络.SIM卡或WiFi的 ...
- 解决工控网络通信协议威胁的实践
来自于工控通信协议的威胁 工控通信协议作为工控设备与应用.设备与设备之间沟通的一种重要语言.工控系统中如果需要实现远程数据监控(SCADA)就一定离不开通讯协议,SCADA系统中会使用经由双方约定的协 ...
- (*长期更新)软考网络工程师学习笔记——Section 6 网络层上篇
目录 一.网络层的定义 二.IPv4数据报 三.IPv4 (一)分类依据 (二)IP地址分类 (三)网络.主机号位数 (四)特殊IP地址 四.划分子网 五.子网掩码 (一)默认子网掩码 (二)VLSM ...
- java 网络编程学习笔记
java 网络编程学习笔记 C/S模式:客户端和服务器 客户端创建流程 1 1.建立Socket端点 2 3 Socket s = new Socket(绑定地址, 绑定端口); 2.确认源数据方式和 ...
- 软考网络工程师学习笔记6-无线通信网
软考网络工程师学习笔记6-无线通信网 1.无线移动通信 各种移动通信标准: 1G:第一代模拟蜂窝:频分双工FDD 2G: 第二代数字蜂窝 (1)GSM 全球移动通信 采用TDMA (2)CDMA 码分 ...
- 软考网络工程师学习笔记4-局域网与城域网
软考网络工程师学习笔记4-局域网与城域网 1.局域网体系和标准 局域网就是单一机构所拥有的专用计算机网络,中等规模地理范围,实现多种设备互联.信息交换和资源共享. 局域网体系结构在OSI模型中的数据链 ...
- 软考网络工程师学习笔记3-广域通信网
软考网络工程师学习笔记3-广域通信网 1.广域网概念和分类 广域网是指长距离跨地区的各种局域网.计算机.终端互联在一起,组成一个资源共享的通信网络. 传统的广域网有: (1)公共交换电话网PSTN ( ...
- [Linux网络编程学习笔记]索引
一.Linux基本知识 [学习笔记]Linux平台的文件I/O操作 [学习笔记]Linux平台的文件,目录及操作 [Linux学习笔记]标准输入输出 [Linux学习笔记]进程概念及控制 [Linux ...
- 工控网络安全性测试解决方案
工业控制网络面临的安全威胁 ♦ 传统的工控网络具备的以下特点: ♦ 强调实时I/O能力,而非更高的网络安全能力. ♦ 极少安装普通的防病毒软件,就算安装了也难以实时更新病毒库. ...
最新文章
- 看了这篇 LeetCode 的刷题心得,再也不用抄别人代码了
- Iptables防火墙应用
- linux 端口添加地址,linux – 绑定,网络(接口)和多播地址有什么区别?
- C# 公共控件及程序制作流程
- 机器学习系列之神经网络入门基础知识
- 成功解决absl.flags._exceptions.UnrecognizedFlagError: Unknown command line flag 'data_format'
- 你有见过从肚子里抽出来的脂肪吗? | 今日趣图
- 尝试将程序上传Github保存
- VB获得磁盘的文件系统
- ajax 解决csrf的3种方法,input标签的文件上传
- MongoVue 使用技巧
- 小米游戏本2019 I7 9750H 黑苹果安装教程【OC 引导 + Big Sur11.6.1】
- 内存碎片产生原因及终极解决办法
- mpg文件怎么转换成mp4
- poi填充word,动态生成表格+LibreOffice转成pdf
- 路由器的三种配置方式
- 软件构造笔记——Rep Invariantand Abstraction Function
- dns服务器不正确,DNS服务器怎么设置?dns错误怎么办?
- 我的世界刷猪人塔java版_我的世界猪人塔怎么做 5款猪人塔详解教程
- 如何使用python-如何用Python提取中文关键词?
热门文章
- UE 编辑UI遇到的问题
- HTML5中article元素的使用
- k8s-node添加Taint
- mac安装jello,安装不过去,报gyp WARN EACCES user root does not have permission to access the dev dir /root/
- RG401 4G数传配置
- 大华股份2018年净利润达25.3亿元 同比增长6.42%
- Parquet 查询流程
- freemarker优点--重点freemarker感叹号的用法
- PowerCLI 通过vCenter批量更改所有的esxi主机名称和DNS
- 机器学习之最小二乘法完成一元线性回归【内附Python实现】