工控协议深度解析:支持工控协议深度解析 支持:GOOSE,SV,MMS,IEC104,DNP3,OPC,S7,Modbus/TCP,Profinet,Ethernet/IP 等协议。
流量分析:工控网络监测审计系统能够以图表的形式实时显示不同时段的流量变化轨迹;可以对不同时间段的总流量进行统计,得出指定时间段内的流量排名,流量排名支持基于设备的流量排名以及基于工控协议的流量排名,并支持图形显示输出,便于用户直观的了解网络中的活跃设备以及活跃协议。
智能规则学习:工控网络监测审计系统是基于智能规则学习引擎技术,该平台可自动收集网络数据包并提取特征,生成适应当前工控网络环境的白名单安全规则。学习内容有:IP 地址、MAC 地址、工控协议的操作功能码、操作关键字等。
工业漏洞库:工控网络监测审计系统预置丰富的漏洞库,漏洞库是捷普专业研发团队研发的工控标准专业漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等,漏洞库可随软件版本升级不断更新。
工控白名单:工控网络监测审计系统支持白名单,指智能规则学习功能,自动学习生成白名单,形成白名单规则进行部署,通过白名单规则匹配判断工控协议数据包是否异常,得出允许、告警等结果,白名单包括多种工控协议和传统协议白名单。