昆侖系列工控入侵檢測與審計系統簡介
天融信昆侖系列工控入侵檢測與審計系統是一款基于國產處理器和國產操作系統自主研發的專門針對工業互聯網場景的檢測類安全設備。系統內置專業的工控入侵規則庫,涵蓋包括緩沖區溢出、掃描攻擊、DoS/DDoS、SQL注入、蠕蟲病毒、木馬、間諜軟件等多種類型的攻擊特征;同時可根據業務功能需求制定白名單策略,采用攻擊規則檢測+業務白名單兩種方式,對工業控制網絡上捕獲的數據包進行相應的行為匹配,及時發現來自生產網內外部攻擊威脅,為客戶提供直觀、落地的安全防護建議,保障生產網絡安全運行。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
多合一安全檢測技術
系統集入侵檢測、行為檢測和數據庫審計等多項安全檢測技術于一身,依照特定的安全策略對工業控制系統運行狀況進行實時檢測,可有效發現基于網絡或數據庫層面的入侵攻擊、異常流量、非法操作和SQL注入等安全威脅。
強大的入侵檢測能力
系統內置豐富的工控攻擊規則庫,通過對工業網絡采集的流量數據進行預處理,并結合網絡數據包捕捉技術,可有效檢測針對PLC 、DCS等工業控制設備的緩沖區溢出、端口掃描、DDoS攻擊、注入攻擊等多種類型的攻擊行為。
多維度安全檢測基線
系統采用深度自學習技術,建立流量基線、協議基線和行為基線,并可根據工業控制系統業務需求進行自定義調優。有效檢測非法外聯、惡意程序和誤操作等違規行為,幫助客戶實時掌握網絡中的運行狀態,發現潛在安全威脅。
協議深度解析技術
系統內嵌協議深度解析引擎,針對工控協議數據包完整性、功能碼、地址范圍、值范圍、變化趨勢等多個層次深度分析,及時發現異常通訊行為。支持的工控協議包括Modbus、OPC、S7、Profinet、IEC104、DNP3、CIP、MMS等。
應用場景
生產控制系統入侵行為檢測
以旁路方式部署在生產管理層與企業管理層之間。
解決的問題
- 實時檢測來自企業辦公網絡流量中的基于病毒、蠕蟲、木馬、DDoS、異常行為、異常流量、惡意程序等攻擊威脅。
- 詳實記錄一切惡意攻擊的網絡流量,進行實時告警,幫助工業企業客戶及時發現安全威脅,保障生產網絡安全運行。
客戶價值
滿足工業安全合規要求
可深入分析判斷L2~L7層的網絡入侵行為,精準發現網絡中的攻擊威脅,滿足客戶等級保護、分級保護以及相關行業政策的安全需求,提升工業控制系統安全防護能力。
預警工業入侵攻擊事件
通過全面持續監測生產控制系統網絡安全,建立起符合工業生產現場的安全檢測規則,及時發現入侵攻擊行為,并通知安全管理人員,降低安全事件造成的經濟損失。
提升安全事故追蹤溯源能力
通過對網絡攻擊行為、違規操作行為等安全事件進行詳細記錄和報文留存,能夠在發現問題時,方便用戶對工控網絡中發生的安全事故整個過程進行還原和追溯。
相關推薦
