网络安全

产品(RK-AM1000系列)专门为工控网络安全需求设计 ,可旁路部署于可镜像的工业网络交换机上实现对各层网络通数据采集 、提取 、分析 ,与瑞铠工控网络一体化安全管理平台产品(RK-UM1000)集成可进行全网管控 ,实现数据汇集 、集中分析 、审计与追溯 。

主要功能

  • 工控协议解析

    提供网络异常检测功能 ,基于对OPC 、S7 、Modbus 、DNP3 、IEC104等)的通信报文进行采集与深度解析 。

  • 网络异常检测

    提供对工控网络攻击检测 ,系统控制参数的篡改 、工控指令的攻击 、病毒和蠕虫等恶意代码攻击等行为进行实时检测和告警 。

  • 关键行为审计

    提供对生产工艺中关键事件检测 ,包括对终端(站)组态变更 、操作指令变更 、PLC下装等操作行为的记录 、预警 。

  • 网络通讯回溯

    支持对工控网络通信记录进行回溯 ,根据时间 、IP地址 、端口号 、功能码等信息检索 ,实现安全事故全景分析 。

  • 网络状况分析

    通过对设备 、网络协议 、IP连接 、操作行为 、事件记录等多维度 ,实施连续的数据采集 、记录 ,实现对网络整体动态安全管控 。

产品优势

  • 支持多种工控协议的实时处理

    产品可以对多工业协议的深度报文解析 ,包括报文格式检查 ,完整性检查,支持OPC 3.0规范 。

  • 支持对工控网络全面审计

    产品全面记录工控网络重要的操作行为 、网络会话 、异常告警 、报文告警等信息 ,方便安全事件和违规操作的调查 、追溯 ,实现网络动态检控与审计 。

  • 支持私有工控协议接口开发

    目前产品大多只支持通用工控协议 ,对私有协议的支持不到位 ,产品提供工业控制网络防火墙SDK ,方便客户自行扩展支持私有协议及二次开发 。

  • 高安全性 、高 可靠设计

    产品集成硬件加密引擎 ,实现前端审计与后台统一管理平台数据交换安全通讯 ,采用了无风扇封闭设计 、电源冗余 、硬件旁路等技术确保了整个系统的可靠性 、安全性得到增强 。

  • 支持工业级实时 通讯处理

    产品硬件设计先进,采用专用多核处理器 ,为低延时 、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现稳定可靠解析的同时 ,可以做到低延迟 ,保证了工控系统的实时性要求 。

产品价值

  • 网络专用审计产品 ,满足政策要求

    通过对工控系统网络的部署 ,产品很好的响应国家发改委14号令及能源局36号文件相关政策法规及技术要求 ,合规性高 。

  • 提高系统可靠性安全性应用零影响

    产品旁路设计与部署不会对生产控制区现有DCS/SCADA系统运行产生任何影响,通过加强检测 、预警能力相应提高系统综合防护能力 。

  • 防范攻击与威胁 ,降低停机风险

    能够及时发现网络中已知和未知的恶意攻击 ,为现场操作 、安全人员提供风险管控有效手段 ,避免安全事故发生 。

  • 事故调查数据详实 ,审计完整准确

    能够准确、详实记录网络通信行为 ,提供多维度的回溯 ,解决以往安全事故无法调查 、取证的难题 ,方便企业内部及第三方审计工作开展 。

  • 部署简单 ,提高 运维效率

    产品部署符合行业特点 ,部署简单 ,功能丰富 ,通过网络一体化安全管理平台(RK-UM1000)产品结合管控更高效 、便捷。

在线留言

姓名 :

联系方式 :

留言内容 :