天融信工控入侵檢測與審計系統

系統集入侵檢測、行為檢測和數據庫審計等多項安全檢測技術于一身，依照特定的安全策略對工業控制系統運行狀況進行實時檢測，可有效發現基于網絡或數據庫層面的入侵攻擊、異常流量、非法操作和SQL注入等安全威脅。

系統采用業務行為審計技術，對工業控制系統通訊內容的寫操作、寫頻率、參數范圍、變化量范圍、變化率范圍進行深度分析。解決了針對誤操作、基于合法途徑的非法操作、操控指令變更、PLC下裝等破壞行為的精確識別。

系統采用深度自學習技術，建立流量基線、協議基線和行為基線，并可根據工業控制系統業務需求進行自定義調優。有效檢測非法外聯、惡意程序和誤操作等違規行為，幫助客戶實時掌握網絡中的運行狀態，發現潛在安全威脅。

系統內嵌協議深度解析引擎，針對工控協議數據包完整性、功能碼、地址范圍、值范圍、變化趨勢等多個層次深度分析，及時發現異常通訊行為。支持的工控協議包括Modbus、OPC、S7、Profinet、IEC104、DNP3、CIP、MMS等。

系統采用數據庫協議識別、特征檢測和深度解析技術，針對登錄用戶、SQL語句、操作類型、操作對象等所有要素配置全方位的告警策略，記錄針對數據庫的所有操作行為，及時發現潛在威脅因素，快速精準定位安全事件。

系統采用主動無損探測和被動匹配技術，有效識別資產的IP地址、協議、端口、廠家信息、型號、版本等信息，分析資產關系，自動生成資產拓撲，建立起完整的工業資產臺賬，幫助客戶徹底摸清家底。