市场优势

market advantage

工控协议指令级检测与审计

支持工业控制协议通信报文深度解析,能够检测出数据包的有效内容特征、负载和可用匹配信息

高性能的深度解析及检测能力

采样先进的硬件架构、高性能的软件架构及专门适用于网络处理的多核处理器为工控协议深度解析与检测提供了坚实的基础保障

网络攻击和违规操作审计

全面记录工业控制网络中的重要操作行为、网络通信会话、工控网络攻击及异常告警,便于安全事件的调查取证

专为工控环境设计的工业硬件

严格按照工业级硬件的要求采用无风扇全封闭进行设计,支持导轨安装、机柜安装,能够满足各种工业现场的环境要求

客户受益

customer benefits

应用行业

电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等工控行业

客户获益

及时发现网络安全事件,详细记录网络通信流量,以多种图形化方式展现工控网络的通信行为,提供友好易用的用户界面、人性化的统计报表,提高企业工控网络安全管理的效率

产品功能

product functions

工控协议深度解析

支持对modbus tcp、 opc、dnp3、iec104、s7等工控协议通信报文的深度解析

工控网络攻击监测

支持对工控指令和阈值攻击,网络风暴攻击,控制参数的篡改,病毒、木马等恶意代码攻击行为等进行实时监测和告警

工控关键事件检测

支持对工程师站组态变更、操控指令变更、plc下装、负载变更和ip无流量事件等工艺关键事件的检测

工控资产管理

支持对工控资产进行管理,能够对工控资产历史连接ip、连接次数和连接时间以图形化方式进行展示

网络通信记录回溯

支持对工控网络通信记录进行回溯,根据时间、ip地址、mac地址、端口、协议等条件查询通信记录

告警与行为日志审计

支持对告警日志、用户行为操作日志进行安全审计,便于安全事件的调查取证

工控协议深度解析

支持对modbus tcp、 opc、dnp3、iec104、s7等工控协议通信报文的深度解析

工控网络攻击监测

支持对工控指令和阈值攻击,网络风暴攻击,控制参数的篡改,病毒、木马等恶意代码攻击行为等进行实时监测和告警

工控关键事件检测

支持对工程师站组态变更、操控指令变更、plc下装、负载变更和ip无流量事件等工艺关键事件的检测

工控资产管理

支持对工控资产进行管理,能够对工控资产历史连接ip、连接次数和连接时间以图形化方式进行展示

网络通信记录回溯

支持对工控网络通信记录进行回溯,根据时间、ip地址、mac地址、端口、协议等条件查询通信记录

告警与行为日志审计

支持对告警日志、用户行为操作日志进行安全审计,便于安全事件的调查取证

工控协议深度解析

支持对modbus tcp、 opc、dnp3、iec104、s7等工控协议通信报文的深度解析

工控网络攻击监测

支持对工控指令和阈值攻击,网络风暴攻击,控制参数的篡改,病毒、木马等恶意代码攻击行为等进行实时监测和告警

工控关键事件检测

支持对工程师站组态变更、操控指令变更、plc下装、负载变更和ip无流量事件等工艺关键事件的检测

工控资产管理

支持对工控资产进行管理,能够对工控资产历史连接ip、连接次数和连接时间以图形化方式进行展示

网络通信记录回溯

支持对工控网络通信记录进行回溯,根据时间、ip地址、mac地址、端口、协议等条件查询通信记录

告警与行为日志审计

支持对告警日志、用户行为操作日志进行安全审计,便于安全事件的调查取证

工控协议深度解析

支持对modbus tcp、 opc、dnp3、iec104、s7等工控协议通信报文的深度解析

工控网络攻击监测

支持对工控指令和阈值攻击,网络风暴攻击,控制参数的篡改,病毒、木马等恶意代码攻击行为等进行实时监测和告警

工控关键事件检测

支持对工程师站组态变更、操控指令变更、plc下装、负载变更和ip无流量事件等工艺关键事件的检测

工控资产管理

支持对工控资产进行管理,能够对工控资产历史连接ip、连接次数和连接时间以图形化方式进行展示

网络通信记录回溯

支持对工控网络通信记录进行回溯,根据时间、ip地址、mac地址、端口、协议等条件查询通信记录

告警与行为日志审计

支持对告警日志、用户行为操作日志进行安全审计,便于安全事件的调查取证

技术指标

technical specification

技术参数
支持深度解析的工控协议种类不低于10余种
数据检索响应速度小于1秒
每秒抓包率每秒不低于6000个
每秒分析包率不低于1200个
工作环境可满足温度:-40~70℃,湿度:5%~95% 无凝结