安全产品集中管理:对工控网络中的工业防火墙、工业网闸、工控安全监测与审计系统、工控主机卫士等安全产品进行集中管理。
安全策略统一配置:对全网安全产品进行统一策略配置。包括网络流量访问策略、工业协议深度过滤策略、工控主机卫士应用策略。
产品管理安全:采用私有加密方式进行通信,防止数据包遭到恶意截取或篡改,有效保障数据的有效性和安全性。
运维管理:按照不同角色和地域的管理权限自动派送给运维人员,对故障处理人、处理步骤、工时、故障根源分析等详细记录。
全面的安全日志审计:全面记录工业网络中的主机安全日志、网络异常攻击监测日志、网络攻击防护日志、工业网络会话信息,同时保留攻击发生时的原始报文信息,便于安全事件的追溯和调查取证。
安全日志关联分析:对工控网络中的安全日志(如:攻击日志、流量日志、访问日志、主机日志、系统日志)进行汇总、关联分析并形成报告,为工控网络安全事件分析和调查取证提供依据。
可视化监控和安全态势展示:采用可视化分析和展示技术,通过多角度为用户展示网络与业务拓扑、各网络资源运行情况、安全事件统计与工控操作行为分析、工控系统脆弱性分布及潜在风险等丰富的信息,使用户对业务运行的各个方面都能有直观感受和细致的了解。