绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

绿盟工控安全入侵检测系统 IDS-ICS 

 

立即咨询 视频播放

产品概述

绿盟工控安全入侵检测系统(NSFOCUS IDS-ICS)是一款面向工业控制领域的入侵检测类产品。可实时检测网络通信,精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为,根据内置工控规则库,实现专门针对工控的攻击行为检测。采用自学习基线模型方式,可自定义工控协议安全策略,深度业务关联检测异常操作,采用多样化的告警方式,及时向管理员发送告警信息,并能够与工业防火墙等网关防护产品形成纵深防护体系。

Web安全监测

Web安全监测

Web信誉监测,URL分类过滤监测

流量分析

流量分析

总流量监控、上下行协议流量监控、上下行IP流量监控; 深度协议解析监控

管理方式

管理方式

单机管理、集中管理、主辅管理

入侵检测

入侵检测

可检测缓冲区溢出、SQL注入、XSS跨站脚本、暴力猜测、DoS攻击、扫描探测、非授权访问、网页挂马、蠕虫病毒、后门木马、间谍软件、僵尸网络、零日攻击、可疑网络活动等各类攻击;检测分析工控网络中资产漏洞,系统漏洞,典型工控攻击性行为,支持自定义规则

升级管理

升级管理

支持在线升级、离线升级

日志&报表

日志&报表

缺省内置丰富的报表模板;支持自定义报表;支持Word、Excel、Html等多种文件格式;支持自动生成报表

客户价值

01

满足政策合规要求

绿盟工控入侵检测系统部署于过程监控层与生产控制层、企业管理层与过程监控层之间,用于发现工业控制系统中的异常网络通信行并实时告警,降低工业控制系统安全风险的同时,满足国家及行业相关政策法规要求。

02

潜在威胁 无处遁形

绿盟工控入侵检测系统集成工业控制系统专用攻击特征库,内容涵盖CVE、CNND等组织公布的已知工业控制系统上位机,下位机,网络设备漏洞,覆盖工业控制系统中的各类资产,及时发现生产系统中潜在的攻击行为。

03

极简配置 快速部署

绿盟工控入侵检测系统具备图形化的“组态级”的配置,系统内置入侵检测规则库模板,覆盖多个工业应用场景,有效减轻运维负担。

>
<

功能特性

  • 01

    智能协议分析技术

    使用智能协议识别技术,通过动态分析网络报文中的协议特征,准确识别各类攻击行为和异常网络流量,高速、准确地检测出通过动态端口或者智能隧道实施的恶意入侵,全面覆盖国内外主流工控厂家:西门子,施耐德,罗克韦尔,ABB,和利时,支持:IEC-61850-MMS、GOOSE、SV、IEC 104、MODBUS-TCP、S7、DNP3、PROFINETIO协议的识别和深度解析。

  • 02

    涵盖利用主流漏洞库中漏洞进行攻击的检测

    绿盟工控入侵检测系统可以针对西门子、施耐德、ABB、AB等主流工业控制系统的控制器的漏洞利用过程进行有效检测,可以针对主流上位机WellinTech、Advantech等漏洞利用的过程进行检测。

  • 03

    工业级产品可靠性保障

    为了适应工业网络环境对于产品可靠性的要求,绿盟工控入侵检测系统采用工业级产品设计,在环境适应性、散热、故障处理等方面进行了全面的优化,提高产品的稳定性和环境适应性,保证设备在各种恶劣环境下可以持续、稳定的运行。

产品优势

01

智能协议识别和辅助规则生成

系统开发了智能协议识别和辅助规则生成功能。采用被动检测的方式从网络中采集数据包,并进行数据包的解析,智能的与系统内置的协议特征、设备对象等进行匹配,生成可供参考的网络交互信息列表,通过对协议分布和流量信息的匹配,形成网络流量行为基线,帮助用户以最捷的方式了解和掌握网络中的业务通信状态,发现网络潜在的安全。

02

组态化”的配置模板

系统可提供基于组态的配置模板,可以针对客户的业务场景通过模板进行场景化的配置,方便现场的操作人员对规则进行配置和使用。通过预制的设备类型和应用场景,用户无需关注具体的规则设备,只需要配置场景就可以实现在应用场景内的规则配置和应用。

03

强大的抗攻击规避能力

系统具有完备的协议异常控制结构,高效的数据包重组策略,以及独特的协议数据汇聚体系,能够有效识别各类攻击规避技术,为用户提供最可靠的安全防护能力。

成功案例

某水务集团网络安全等级保护解决方案

系统能够对工控网络出现的异常行为、针对工控系统的攻击进行实时检测与告警。将以等级保护2 0思想为目标的网络安全防御体系,转化为具体的安全技术防护、安全管理措施、安全运营手段,为工业控制系统安全保驾护航。

某钢铁集团工业互联网分类分级试点项目

系统旁路部署于工业生产控制区与信息系统区,通过采集镜像流量,发现针对工业控制系统漏洞的网络攻击行为并实时告警。项目以企业为核心,筑牢企业工业互联网安全防护基础,有效提升企业安全保障能力。

>
<

相关资源

绿盟工控安全入侵检测系统产品白皮书

下载

绿盟工控安全入侵检测系统产品彩页

下载

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

 

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2023 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号