喜讯 | 博智安全获颁网络入侵检测系统第二级销售许可证书
作者: 日期:2022年02月10日 阅:1,674

近日,博智安全科技股份有限公司(以下简称“博智安全”)自主研发的“工控盾”系列产品“博智工控入侵检测系统ELEX-ICIDS/V2.0”顺利通过信息产业信息安全测评中心测试,获颁 网络入侵检测系统(第二级)计算机信息系统安全专用产品销售许可证。

博智工控入侵检测系统V2.0作为“工控盾”产品系列主打安全产品之一,是一款面向工业领域的入侵检测类产品。产品内置攻击特征库和工控规则库,基于工控协议深度解析技术,能够实时检测出工控网络中存在的病毒、木马、蠕虫、DoS/DDoS、扫描类等各种攻击行为以及违反安全策略的异常行为,及时进行告警或直接阻断,并生成日志,实现对工控网络入侵事件的事前预警、事中响应、事后取证。

产品优势 

  • 强大的攻击检测能力

内置7000多种攻击特征库,覆盖传统网络和工控网络攻击规则,可检测出病毒、木马、蠕虫、DoS/DDoS、扫描类、工控漏洞利用类等各类网络威胁,检测准确率高,误报率低;定期更新攻击特征库,能够实现对最新攻击方式的防御。

  • 工控协议深度解析

内置工控协议深度解析引擎,能够对多种主流工控协议(如MODBUS、OPC、S7等)进行深度解析,检测识别针对工控协议的入侵行为,包括功能码合法性检测、功能码访问地址合法性检测以及寄存器值设定合法性检测等

  • 灵活的部署模式

支持路由、旁路、透明等多种部署模式,用户可以根据实际网络情况和业务需求选择合适的部署方式。在工控网络环境下,主要以旁路模式为主,实现对攻击行为的告警、记录,也可直接串联在网络中,对攻击行为实时阻断。

  • 流量的可视化展示

可基于IP地址、端口、应用、时间等多个维度对工控网络流量进行查询、统计分析,并以可视化的方式展示,一眼即可识别工控网络中是否存在异常通信、网络攻击等异常行为,也为用户配置对应的安全防护策略提供有效的信息支撑。

典型部署

  • 生产管理层入侵检测:以旁路方式部署在企业资源层与生产管理层之间,实时检测来自办公网、互联网的网络流量,可检测出隐藏于网络流量中的病毒、木马、蠕虫等攻击,并进行告警或直接阻断并生成日志。
  • 过程监控层异常检测:以旁路方式部署在生产管理层与过程监控层之间,基于安全策略,实现检测针对PLC、DCS等自动化控制设备的攻击行为或违反安全策略的异常可疑行为。

客户价值 

  • 满足合规性要求

具备分析判断L2~L7层网络入侵行为的能力,能够准确发现IT/OT网络中的攻击威胁,满足等保2.0中入侵检测方面的要求。

  • 入侵行为预警

实时监测、分析IT/OT网络中的异常行为,判定为入侵行为后第一时间通知系统管理员,及时采取防范措施,可有效避免安全事故的发生。

  • 全面提升工控网络安全防御能力

工控入侵检测系统发现入侵行为后及时进行告警,可与工控防火墙、工控安全隔离网闸等安全防护产品联动,共同快速处置安全威胁,全面提升工控网络安全防御能力。


相关文章