工业应用审计系统

安盟华御工业应用审计系统通过内置的多种漏洞特征库及智能算法的高速解析引擎，对工业网络镜像流量数据进行深度解析，对报文深度解析和智能关联分析，实现对工业控制网络的异常行为、协议攻击、关键事件进行实时检测，对异常工业报文、异常操作行为、异常访问及恶意攻击等安全事件进行及时告警，实现多种安全风险的监测分析和预警，确保工业网络安全可靠运行。及时发现外部攻击事件、内部违规事件等，为安全事故 / 故障调查分析提供详实的记录。

典型应用

产品特色

灵活的软硬件部署能力 

产品包含导轨式和机架式等不同规格，可灵活根据企业需求部署在生产场景或机房场景中。支持智能学习和人工维护安全基线，方便应用。 

精准的工业协议解析控制 

可以对OPC、Modbus TCP、DNP3.0、 IEC60870-5-104 与 IEC 61850 MMS 等多种工控协议进行准确识别与深度检测，实现细粒度指令级的精准监测审计。

高吞量监测审计能力 

具备先进的硬件设计基础与高效的深度数据解析引擎，高吞量的数据处理能力，充分满足工控系统对大流量交换节点的监测审计需求。 

易用的人性化操作界面设计 

系统管理界面充分考虑了用户需求，基于用户在管理场景中的使用习惯，提供简单易用的人性化操作界面，可帮助用户快速、系统地完成部署、维护。 

方便集成 

提供便捷的系统对接接口，满足监测审计数据上报监测预警平台、态势感知平台等需求。 

工业级硬件设计 

产品硬件设计和制造完全按照工业级产品标准，采用工业级芯片和散热设计、无风扇散热设计、冗余电源设计等，通过严格的电磁兼容、跌落、防震、防尘、高低温等工业级要求指标测试， 满足各类工业生产场景下的使用需求。

核心功能

协议深度检测和流还原

深度数据包解析智能引擎支持包括Modbus TCP、 IEC 60870-5-104、 DNP3.0、Seimens S7、CIP、Ethernet/IP TCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的大多数主流工控协议； 深度监测智能引擎支持IP分片重组和TCP分段还原重组，支持工业畸形报文预警；深度智能检测引擎支持工业协议的指令集和数据报文的流还原，为工控网络安全事件追踪提供依据。

协议深度检测和流还原

智能学习设备资产、通信接口及通信关系等，建立构建工控网络的网络地图。

安全审计及异常响应

对安全事件进行审计，及时追溯安全事件的轨迹；对用户的操作行为进行细粒度审计，方便还原操作的真相；独立的告警响应机制，可定义对不同安全级别的安全事件的响应方式。 

实时工业网络安全监测

对工业网络进行实时监测，对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析，实时显示网络的安全状态。

入侵监测

内置工控漏洞库和建立工控行为白名单安全基线，实时监测工控网络中的攻击行为，对网络入侵进行分级告警。

不合规行为监测

基于协议规则黑名单，监测业务流量中不合规的工控网络行为，对不合规行为进行实时的告警和响应。

异常连接监测

基于资产及通信关系，实时监测工控网络中的异常连接行为，及时发现异常内部连接通信、非法输出通信、非法输入通信、非法蹭网等行为并告警，将网络安全隐患消灭在萌芽状态。

工业重要事件审计预警

对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。

数据留存 

根据用户自定义设置，留存所有网络的原始数据。 

重要事件通过邮件告警 

用户可配置将重要的网络安全事件及时通过邮件方式通知到网络安全专责人员，以便及时处置网络安全事件和安全隐患。