工控安全监测性能特点

通过采集工控网络流量及深度分析工控协议，并与内置的协议特征库进行智能匹配，实现实时流量监测及异常活动告警，帮助用户实时掌握工控网络运行状况，发现潜在的网络安全问题。

基于工控协议解析和工控通信特征库，实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。

支持网络流量及状态白名单基线，当有未知设备接入网络或现有设备间通信异常时，可触发实时告警信息。

工业控制网络部署需要注意的地方

在工业控制网络中部署可对网络攻击和异常行为进行识别、报警、记录的网络安全监测设备(如工控或异常检测类设备、工控网络防病毒系统等)，及时发现、报告网络攻击(如病毒木马、端口扫描、等)或异常行为(如异常流量、异常指令、工控协议报文、畸形报文等)，并根据影响范围和后果进行处理。

工控安全监测与审计系统

工控安全审计是面向工业控制网络，实时监测网络攻击和异常行为的硬件产品，满足国家等级保护的安全技术要求。产品采用工业级的硬件设计，利用黑名单、白名单、自定义规则等多种安全策略，通过内置的工控协议深度解析引擎，实时监测工控网络中违规行为、异常流量和不明设备接入，让用户实时掌握工控网络安全运行状况；通过完整的记录并留存工控网络流量，为事后取证和溯源分析提供依据。