產品亮點
CT-INAS的深度數據包解析智能引擎支持包括Modbus、IEC104、Hart-IP、CoAP、DNP3、Omron-Fins、S7、 OPC等協議在內的大多數主流工控協議,支持IP分片重組和TCP分段還原重組,支持畸形報文預警,支持工業協議的指令集和數據報文的流還原,為工控網絡安全事件追蹤提供依據。
工業控制網絡中存在大量的私有工控協議。基于工控協議規范和代碼分離框架,CT-INAS提供了簡易操作界面,用戶可快速添加適配工控私有協議。
CT-INAS內置攻擊特征庫和工控系統漏洞庫,特征數量超過8000條,并可自定義攻擊特征。基于模式匹配、異常檢測、統計分析等入侵檢測和協議分析技術,可識別蠕蟲、木馬、間諜軟件、緩沖區溢出、掃描、非法連接等多種攻擊。
CT-INAS對工業控制網絡進行實時監測,對協議、流量、時間、用戶、事件類型、事件是否成功等元素進行審計和統計分析,從而實時顯示網絡的安全狀態。
CT-INAS對安全事件進行審計,及時追溯安全事件的軌跡;對用戶的操作行為進行細粒度審計,方便還原真實操作;獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。
CT-IFW支持透明、路由以及混合模式部署,支持VLAN,支持IPv4與IPv6雙棧網絡,有極強的網絡適應性,能夠滿足不斷變化的工業網絡環境。
用戶價值
審計數據安全留存,滿足網絡安全合規性審計要求,符合國家網絡安全法律法規和等保2.0要求,滿足對網絡區域邊界、重要網絡節點進行安全審計的要求。
審計覆蓋到每個報文,對異常網絡行為和網絡攻擊等進行監測并及時告警,及早發現安全風險,并提供合理化安全建議,提早介入網絡治理,避免網絡和關鍵設施停機風險,避免重大損失。
細粒度的報文還原和審計能力,實現了安全實時性預警;提供了有效的事件還原能力,增強了事后分析調查取證能力;支持安全事件溯源取證,規避了工控安全事件重復發生。
