工控安全知识库:内置工控安全知识库包括工控协议库、工控威胁特征库、工控设备指纹库、设备漏洞库和等级评估标准库,并提供知识库升级功能。
检查工作管理:以工控安全等级保护的相关指导性要求为设计依据,提供完整的检查工作流程,以指导整个工控系统安全检查工作的顺利进行。检查工作流程包括检查任务计划、检查任务执行、检查结果汇总、检查结果分析、检查报告编制和文书管理等。
合规性评估:根据工控网络系统等级保护不同的要求,从总体技术要求、生产管理层、过程监控层、现场控制层和现场设备层等层面,设定了四个级别的等级保护检查指标进行合规性评估。
资产采集:支持自动发现和手动采集的方式,对工控系统环境内的资产设备信息进行收集,包括工控设备、网络设备、安全防护设备、工作站、服务器、数据库等类型设备的厂商、型号、类型等基本信息。
漏洞检查:涵盖 CVE、CNVD、CNNVD 等主流漏洞平台发布的工控网络、传统 IT 设备及应用软件相关的漏洞及解决方案,基于设备指纹自动发现设备资产的漏洞信息。
流量分析:用于对工控系统网络环境内的通信流量进行统计分析,功能包含工控数据流分析、协议 OSI 分布统计、协议详情统计和流量统计数据,以及诊断报警数量统计和数据包大小分布情况,并生成相应的分析报告。
无线网络检查:用于发现工控系统网络环境内的无线 WIFI 设备和连接信息,支持弱口令检查以及未授权无线 WIFI设备接入行为的识别和报警。
恶意代码检查:支持以快速、全盘、自定义等多种检查方式对信息设备的病毒、木马等恶意代码检查。
基线检查:支持对工控网络中的安全设备和信息设备进行基线检查以及设备的开放端口扫描检测。
报告自动生成:查完成后,可一键自动生成检查报告。该报告综合和检查过程中得到的各种数据,形成具体的数据报告,并且根据检查中遇到的需要整改的问题提出相关的整改建议。
安全和稳定性高:工具在执行检查过程中不影响现网设备的稳定运行,不会影响检查目标网络的正常通讯。检查结果采用了加密处理,确保检查数据的安全性和保密性。