工控网络监测审计系统

产品概述

工控网络监测审计系统（INA）是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统，它能够有效的防范控制网络安全风险，保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口，学习协议规则和通信关系、流量特征，进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系；结合漏洞黑名单、攻击与扫描监测等技术，形成工控网络通信的全覆盖纵深监测安全基线；通过智能引擎对工业网络通信流量进行深度审计，对异常数据包、异常网络行为进行实时预警和记录，为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

客户价值

安全合规

审计数据安全留存，满足网络安全合规性审计要求，符合国家网络安全法律法规和等保2.0要求，满足对网络区域边界、重要网络节点进行安全审计的要求。

安全保障

审计覆盖到每个用户，对异常网络行为和网络攻击等进行监测并及时告警，及早发现安全风险，并提供合理化安全建议，提早介入网络治理，避免网络和关键设施停机风险，避免重大损失。

安全事件分析

细粒度的流量还原和审计能力，解决安全实时性预警外，提供有效的事件还原能力，增强事后分析调查取证能力，支持安全事件溯源取证，规避工控系统持续受损。

方便易用

方便部署和维护。提供多种不同型号，能够满足不同环境、不同行业、不同场景的需求。

提供直观友好的Web界面，方便使用、管理和维护

提供开放的数据接口，能够方便的与上级系统集成，实现网络安全审计数据的综合利用。

支持集中管理

产品特性

协议深度检测和流还原

深度数据包解析智能引擎支持包括ModbusTCP、IEC60870-5-104、DNP3.0、Siemens S7、CIP、Ethernet/IP TCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的大多数主流工控协议。深度监测智能引擎支持IP分片重组和TCP分段还原重组，支持工业畸形报文预警。深度智能检测引擎支持工业协议的指令集和数据报文的流还原，为工控网络安全事件追踪提供依据。

构建网络地图

智能学习设备资产、通信接口及通信关系等，建立构建工控网络的网络地图。

安全审计及异常响应

对安全事件进行审计，及时追溯安全事件的轨迹；对用户的操作行为进行细粒度审计，方便还原操作真相；独立的告警响应机制，可定义对不同安全级别的安全事件的响应方式。

实时工业网络安全监测

对工业网络进行实时监测，对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析，实时显示网络的安全状态。

入侵监测

内置工控漏洞库和建立工控行为白名单安全基线，实时检测工控网络中的攻击行为，对网络入侵进行分级告警。

应用场景

长扬工业监测审计系统（INA），用于实现网络安全监测审计，适用于如下部署场景：

1.工业生产网内部各工艺段之间的网络区域边界处；

2.工业生产网与信息管理网（如MES、OA等）之间的网络区域边界处；