產(chǎn)品特點(diǎn)

強(qiáng)大的管理和信息處理能力

• 可同時(shí)管控100臺(tái)在網(wǎng)安全設(shè)備;

• 可應(yīng)對(duì)每秒2000條事件同時(shí)上報(bào);

• 支持2億條事件、日志數(shù)據(jù)的存儲(chǔ)和查詢;

• 不但支持對(duì)安全設(shè)備的管控還支持對(duì)網(wǎng)絡(luò)中 其他設(shè)備的發(fā)現(xiàn)和syslog日志采集、監(jiān)測(cè)。

自身高可靠性保障

• 支持HA，實(shí)現(xiàn)秒級(jí)雙機(jī)熱備和倒換;
• 支持與設(shè)備進(jìn)行加密通信;
• 通過(guò)分權(quán)分域用戶管理和license授權(quán)來(lái)保障 使用安全。

追蹤溯源

• 對(duì)于保護(hù)終端所產(chǎn)生的安全事件和平臺(tái)系統(tǒng)事 進(jìn)行行為關(guān)聯(lián)性追蹤，找到引起當(dāng)前結(jié)果事件 的源頭事件，為分析從源頭事件到結(jié)果事件的 整個(gè)過(guò)程提供依據(jù)。

豐富的工控知識(shí)庫(kù)

• 支持Modbus/TCP，OPC，IEC104，DNP3， Profinet，MMS等眾多工業(yè)協(xié)議深度檢測(cè)并進(jìn) 行保護(hù);
• 3000條以上的黑名單檢測(cè)能力。

簡(jiǎn)單易用的多維度管理

安全監(jiān)管擁有簡(jiǎn)潔清晰的多維網(wǎng)絡(luò)視圖，包括： 安全威脅監(jiān)控、網(wǎng)絡(luò)行為分析、全網(wǎng)拓?fù)湟晥D、 用戶及資產(chǎn)管理。

產(chǎn)品功能

設(shè)備管理

對(duì)設(shè)備集中管理，包括設(shè)備狀態(tài)監(jiān)控、拓?fù)涔芾?、系統(tǒng)配置管理、日志管理等。對(duì)整個(gè)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析，對(duì)終端設(shè)備進(jìn)行策略下發(fā)。

實(shí)時(shí)監(jiān)控

對(duì)工控網(wǎng)絡(luò)中安全設(shè)備、工控設(shè)備、網(wǎng)絡(luò)設(shè)備等設(shè)備的實(shí)時(shí)狀態(tài)、安全事件、系統(tǒng)事件、日志等信息的實(shí)時(shí)監(jiān)控。

安全域管理

可以按照設(shè)備劃分不同的安全域，實(shí)現(xiàn)安全域的管理，幫助管理人員提高工作效率，降低操作風(fēng)險(xiǎn)。

規(guī)則管理

黑名單部署；白名單深度學(xué)習(xí)、模板上傳、用戶自定義；IP/MAC地址綁定。

主機(jī)安全管理

對(duì)主機(jī)的管理包括模板配置、策略下發(fā)、主機(jī)狀態(tài)監(jiān)測(cè)、日志管理等。

網(wǎng)絡(luò)流量分析

通過(guò)對(duì)網(wǎng)絡(luò)流量分析，從不同的維度展示流量狀態(tài)，如協(xié)議類型、IP地址。還能對(duì)異常行為進(jìn)行判斷和報(bào)警。

網(wǎng)絡(luò)拓?fù)涔芾?/span>

顯示監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)淝闆r，可以查詢網(wǎng)絡(luò)拓?fù)渲性O(shè)備的詳細(xì)信息，并且可以對(duì)拓?fù)溥M(jìn)行編輯。

報(bào)告管理

將監(jiān)管平臺(tái)中的事件、日志、審計(jì)三個(gè)方面的內(nèi)容形成報(bào)告提供給用戶，可用于對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行判斷。

智能學(xué) 習(xí)

• 通過(guò)深度機(jī)器學(xué)習(xí)機(jī)制，進(jìn)行白名單智能學(xué)習(xí) ，使安全規(guī)則更精準(zhǔn)地適應(yīng)所部署的工業(yè)現(xiàn)場(chǎng)。