工控安全防护的部署

在关键的工控系统单元前端部署具备深度包检测功能的安全防护装置，如检测与防御系统、工业防火墙等安全防护设备。为了获得更好的防护效果，工业防火墙应与安全监测系统配套使用，已满足对工控通信流量的深度检测以及对工控业务异常规则等情况的及时响应。同时要支持对特定工业协议和应用程序内容的深度分析和过滤，阻断不符合协议标准或不符合业务要求的操作指令和数据内容等。

工控安全监测与审计系统

目前国内工业控制系统相对封闭的环境，使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此，对生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常必要的。

工控安全审计平台包括两个组件： 工控网络审计探针（简称“审计探针”）：为一个嵌入式硬件设备，旁路部署在工控网络中，通过交换机镜像获取工控网络流量，进行初步处理后上报给安全审计管理平台。

　　安全审计管理平台：为一个硬件服务器，负责接收各个工控网络审计探针上 报的数据，进行统一地分析检测，并将结果展现给管理员。

如果有问题欢迎来咨询！！！！！！！！！！！！！！！

工控安全监测与审计系统介绍

      支持私有工控协议的扩展接口

　　工业控制系统的特点之一，是存在大量的私有工控协议，如果不能够支持这 些私有的工控协议，会大大影响工控安全审计产品的检测与审计能力。威努特工 控安全审计平台提供SDK，开放的平台接口可以方便客户自行扩展支持私有工控协 议，以及做定制化的二次开发。

　　深度解析及检测能力

　　工控安全审计平台具备***的硬件架构，采用专门适用于网络处理的，为的工控协议深度解析与检测提 供了坚实的基础保障。的软件架构及多模式匹配算法，进一步保证 了工控协议深度解析与检测的性能。

　　测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。