綠盟工控入侵檢測系統(tǒng)是一款面向工業(yè)控制領(lǐng)域的入侵檢測類產(chǎn)品??梢詫I(yè)控制系統(tǒng)可能面臨的攻擊行為進(jìn)行有效檢測,并通過事前告警�����、事中防護(hù)�����、事后取證三個(gè)角度����,為工業(yè)企業(yè)用戶提供一套可視化的適用于工業(yè)企業(yè)業(yè)務(wù)特性的解決方案,提升工業(yè)企業(yè)生產(chǎn)運(yùn)營的安全性��。綠盟工控入侵檢測系統(tǒng)可以適用于電網(wǎng)、發(fā)電��、石油石化��、市政���、煙草等行業(yè)���,為相關(guān)行業(yè)的業(yè)務(wù)穩(wěn)定運(yùn)行保駕護(hù)航。
客戶價(jià)值
1�����、及時(shí)發(fā)現(xiàn)工控系統(tǒng)中潛在的攻擊行為��,涵蓋利用主流漏洞進(jìn)行攻擊的安全檢測��;
2��、滿足相關(guān)的合規(guī)性要求���,如發(fā)改委14號要求���、等保要求;圖形化的“組態(tài)級”的配置���,有效減輕客戶運(yùn)維負(fù)擔(dān)�����。
關(guān)鍵功能
1���、涵蓋利用主流漏洞庫中漏洞進(jìn)行攻擊的檢測針對西門子、施耐德���、ABB�����、AB等主流工業(yè)控制系統(tǒng)的控制器的漏洞利用過程進(jìn)行有效檢測��,針對主流上位機(jī)軟件如WellinTech��、Advantech���、Intouch、WINCC等漏洞利用過程進(jìn)行檢測�����。
2、強(qiáng)大的安全防護(hù)能力支持Modbus TCP����、 IEC-60870-5-104、C37.118���、OPC UA��、profinet�、DNP3等協(xié)議的解析和識別���?�?梢詫LC等控制設(shè)備的拒絕服務(wù)攻擊漏洞(CVE-2013-2784)��、緩沖區(qū)溢出攻擊漏洞(CVE-2014-0768)等典型工控漏洞的攻擊行為進(jìn)行有效識別���,并產(chǎn)生告警信息。
