亚洲精华国产精华精华液,久久人妻少妇嫩草a,亚洲区一二三四区2021,精品国产免费一区二区三区五区

?
您還未登錄
登錄后方可下載
登錄 注冊
聯系我們 登錄
  |  
搜一搜
主頁 > 產品中心 > 工控網安 > 工控安全審計系統 > CDKY-2000S工控安全審計系統

CDKY-2000S工控安全審計系統

工控安全審計系統

特點和優勢
  • 對網絡、系統的流量和日志數據進行監視和分析
  • 識別已知的攻擊活動并告警
  • 異常行為模式加以統計
  • 旁路形式,不影響原有的網絡結構
  • 同時支持8路以上鏡像流量數據分析
  • 通過公安部安全與警用電子產品質量檢測中心檢測
概述規格型號資料

介紹

利用DPI、DFI等技術對采集到的流量進行識別、解析和檢測;通過對流量的威脅檢測、溯源分析、流量還原、會話還原、文件還原幫助企業對安全事件進行快速溯源取證,分析結果支持上送到態勢感知平臺。

該款產品可廣泛應用于各種工業控制系統和工業設備,如DCS、SCADA、PLC、RTU、繼電保護等。

主要功能

功能項參數詳情
采集對象 支持對主機、網絡設備、安全設備(包括工業防火墻、工業網閘、態勢感知采集裝置、入侵檢測系統(IDS)、運維操作審計系統、防病毒系統等網絡安全設備)等流量和日志數據進行數據采集
采集方式

支持主動采集方式,包括:SNMP、Agent、ICMP、SSH、網絡主動掃描;

應支持被動采集方式,包括:SNMP Trap、Syslog、流量嗅探。

審計數據采集 系統支持自定義采集策略,采集策略主要包括源目的MAC或源目的IP、傳輸層協議、目的端口等。系統將根據采集策略及時生成審計數據,包括工控協議的審計數據。
審計數據還原

支持對HTTP、SMTP、POP3、TELNET、FTP等傳統協議的審計。

支持對工控協議modbus、mms的識別和深度解析。

審計事件識別和分析 系統支持自定義白名單規則,支持基于IP或MAC定義網絡通信白名單,以及基于功能碼、寄存器地址等定義工業控制協議通信白名單。并基于白名單對審計事件進行識別,對網絡中出現白名單以外的信息記錄異常審計數據。
事件響應和報警系統支持自定義報警策略,通過定義事件級別及告警方式,對產生的異常操作行為進行報警,通知管理員進行重點關注。
審計記錄

生成的審計記錄支持按事件主體、客體、時間、協議等字段進行篩選,通過篩選功能能夠快速準確的獲取到需要的信息,減少管理人員查詢的工作量。

支持對審計記錄進行數據匯總,并輸出報表。根據統計報表能夠直觀的展現被審計工控網絡數據的事件和級別的分布情況,了解工控網絡數據當前的安全態勢。

 

性能特性

性能參數

系統采集信息吞吐量不小于1000 條/s;

支持監測對象數量不小于1000個; 

整機最大吞吐率≥10Gbps,最大并發連接數≥100萬,每秒新建連接數≥于10000; 

最高支持千兆采集能力,且不丟包; 

對于系統中的告警日志事件至少需要保存180天。


名稱型號CPU內存硬盤網口電源機箱尺寸
工控安全審計 CDKY-2000S-A 4 核 16G512G8千兆電口 雙電源 1U
工控安全審計 CDKY-2000S24 核 16G1T+256G20千兆電口+8千兆光口 雙電源 2U