产品亮点
CT-INAS的深度数据包解析智能引擎支持包括Modbus、IEC104、Hart-IP、CoAP、DNP3、Omron-Fins、S7、 OPC等协议在内的大多数主流工控协议,支持IP分片重组和TCP分段还原重组,支持畸形报文预警,支持工业协议的指令集和数据报文的流还原,为工控网络安全事件追踪提供依据。
工业控制网络中存在大量的私有工控协议。基于工控协议规范和代码分离框架,CT-INAS提供了简易操作界面,用户可快速添加适配工控私有协议。
CT-INAS内置攻击特征库和工控系统漏洞库,特征数量超过8000条,并可自定义攻击特征。基于模式匹配、异常检测、统计分析等入侵检测和协议分析技术,可识别蠕虫、木马、间谍软件、缓冲区溢出、扫描、非法连接等多种攻击。
CT-INAS对工业控制网络进行实时监测,对协议、流量、时间、用户、事件类型、事件是否成功等元素进行审计和统计分析,从而实时显示网络的安全状态。
CT-INAS对安全事件进行审计,及时追溯安全事件的轨迹;对用户的操作行为进行细粒度审计,方便还原真实操作;独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
CT-IFW支持透明、路由以及混合模式部署,支持VLAN,支持IPv4与IPv6双栈网络,有极强的网络适应性,能够满足不断变化的工业网络环境。
用户价值
审计数据安全留存,满足网络安全合规性审计要求,符合国家网络安全法律法规和等保2.0要求,满足对网络区域边界、重要网络节点进行安全审计的要求。
审计覆盖到每个报文,对异常网络行为和网络攻击等进行监测并及时告警,及早发现安全风险,并提供合理化安全建议,提早介入网络治理,避免网络和关键设施停机风险,避免重大损失。
细粒度的报文还原和审计能力,实现了安全实时性预警;提供了有效的事件还原能力,增强了事后分析调查取证能力;支持安全事件溯源取证,规避了工控安全事件重复发生。
