产品概述
绿盟工控入侵检测系统是一款面向工业控制领域的入侵检测类产品。可以对工业控制系统可能面临的攻击行为进行有效检测,并通过事前告警、事中防护、事后取证三个角度,为工业企业用户提供一套可视化的适用于工业企业业务特性的解决方案,提升工业企业生产运营的安全性。绿盟工控入侵检测系统可以适用于电网、发电、石油石化、市政、烟草等行业,为相关行业的业务稳定运行保驾护航。
绿盟工控入侵检测系统
客户价值
及时发现工控系统中潜在的攻击行为,涵盖利用主流漏洞进行攻击的安全检测;
满足相关的合规性要求,如发改委14号要求、等保要求;
图形化的“组态级”的配置,有效减轻客户运维负担。
关键功能
涵盖利用主流漏洞库中漏洞进行攻击的检测 针对西门子、施耐德、ABB、AB等主流工业控制系统的控制器的漏洞利用过程进行有效检测,针对主流上位机软件如WellinTech、Advantech、Intouch、WINCC等漏洞利用过程进行检测。
强大的安全防护能力 支持Modbus TCP、 IEC-60870-5-104、C37.118、OPC UA、profinet、DNP3等协议的解析和识别。可以对PLC等控制设备的拒绝服务攻击漏洞(CVE-2013-2784)、缓冲区溢出攻击漏洞(CVE-2014-0768)等典型工控漏洞的攻击行为进行有效识别,并产生告警信息。
