我公司研制的CNSMAD-2025工业网络审计系统专为工业控制网络打造,实现全网工业流量全流程采集、解析与监管,具备工控协议深度解析、全量流量记录、操作行为审计、异常流量监测、合规日志留存、可视化流量溯源核心能力。
支持 Modbus、S7、Profinet、IEC104、DNP3 等主流工控协议深度解码,精准记录设备通信、指令操作、数据传输全行为;可识别异常流量、非法访问、违规操作、报文篡改等风险并实时告警;完整留存通信日志与操作记录,支持流量回溯、事件取证,同时实现工业网络资产通信关系可视化,兼顾生产网络实时性与安全监管需求,满足工控网络等级保护、行业安全合规要求。
。
。
功能:
| 网络事件审计 | 采用业界领先的智能协议识别和关联技术,智能识别采用标准及非标准端口的网络协议,包括HTTP、TELNET、FTP等,极大地提高内容分析的准确性,帮助管理员全面掌握网络安全状态。 |
|---|---|
| 工控事件审计 | 能够对Modbus/TCP、S7等工控协议进行细粒度审计,实现对工业控制协议的内容分析和完整性检查,能很好的监控工控协议的控制行为。 |
| 数据库事件审计 | 对MySQL等常用数据库的审计,可实时监控数据库各种帐户(如超级管理员、临时帐户等)的数据库操作行为,准确发现各种非法、违规操作,并及时告警响应处理,降低数据库安全风险,保护企业数据库资产安全。能够根据源IP、目的IP和具体审计类型设置事件审计采集策略。 |
| 数据导出 | 分别对网络事件和数据库事件,按照不同的ip和事件类型生成统计报表,并且支持HTML、PDF、CSV导出。 |
| 其它 |
可随时修改审计分级策略以区分事件的安全级别; 为了应对远程管理地址,提供ip、端口双组合鉴别身份,限制非法用户的访问; 提供与自定义、内网、外网时钟同步机制; 当存储空间低于阈值设置时,提供及时报警功能; 提供丰富的自身审计操作日志功能,便于用户查阅。 |
应用行业:
石油行业
电力行业
轨道交通行业
石化行业
水力行业
能源行业