三中網安安全智能監管平臺

產品簡介

三中網安工控安全智能監管平臺是對網絡安全保護設備進行統一監控和管理的設備，是一套集硬件、軟件為一體，用于統一配置、管理、監測工控網絡安全的硬件平臺產品。安全監管平臺與多臺智能保護終端、監測審計終端、數采隔離終端組成一整套保護監測系統，終端由安全監管平臺統一控制配置、管理，安全監管平臺能夠對終端統一部署安全規則，監測終端所在網絡的通信流量與安全事件，能對工控網絡內的安全威脅進行分析，提供包括行為審計、事件追蹤、威脅分析、日志管理、設備管理、安全性分區等多項功能。

安全監管平臺采用高性能硬件，符合工業環境的使用標準。安全監管平臺內整合三中網安工控安全漏洞庫、設備庫，由安全監管平臺進行統一的配置管理。系統擁有多維網絡視圖、安全威脅監控、 網絡行為分析、全網設備管理、人員管理等特色功能，在防御工業控制網絡安全威脅的同時，提供一套集保護、監控、分析、管理為一體的完整的工業控制網絡安全防御系統。

安全監管平臺采用三中網安自主研發軟件系統平臺，滿足實際應用需求，具有BYPASS端口，傳輸速率支持10/100/1000Mbps自適應，支持Modbus/TCP，OPC，IEC104，DNP3，Profinet，MMS等眾多工業協議深度檢測并進行保護。

產品特點

（1）威脅狀況分析

對現有系統的威脅因素進行實時分析，給用戶提供當前系統的威脅評分，追蹤瀏覽威脅源頭，推薦相應的部署方案和部署策略。

（2）源頭事件追蹤

對于保護終端所產生的安全事件和平臺系統事件進行行為關聯性追蹤，找到引起當前結果事件的源頭事件， 為分析從源頭事件到結果事件的整個過程提供依據。

（3）工業環境定制

支持RAID、雙電源、端口冗余等功能，根據工業環境定制開發，在工業現場具有良好的穩定性、可靠性。

（4）基準行為審計

建立工控網絡日常行為基準，對當前網絡的異常行為做實時動態的行為審計，找到控制網內符合協議規范，但不符合企業日常生產規律的隱秘異常的行為，幫助發現內部誤操作，內部攻擊等不易發現的安全威脅。

（5）系統入侵檢測

對網絡的當前和歷史行為與事件進行工控安全入侵分析、檢測與發現，發現HaveX、SandWorm、Stuxnet等APT攻擊和工業病毒的入侵痕跡，提供對應的防護修護策略。

（6）具有全網監控功能

支持全網不同友商設備的綜合監控管理，支持CORBA、SNMP、OPC、廠商數據庫、廠商API多種接口，完成不同接口的對于設備統一管理的要求。

產品價值

（1）結構安全性

針對”安全分區、網絡專用、橫向隔離、縱向認證”的原則提供每一層次的安全防護通過結構安全性分析、設備認證保證隔離安全性，認證確定性，提供全方位、多層次的安全防護;

（2）本體安全性

安全監管平臺包含強大的漏洞庫能夠有效抑制網絡異常行為通過病毒漏洞對于終端設備的破壞提供基于終端的安全防護;

（3）行為安全性

威脅狀況分析、源頭事件追蹤、基準行為審計能夠對于網絡行為網絡態勢做出針對性的安全策略，保證網絡傳輸的安全性，提供基于網絡傳輸的安全防護;

（4）基因安全性

作為專業的工控安全產品及服務解決方案提供商，所有設備硬件、軟件都是基于工控安全角度出發，為工業安全領域量身打造，設備將支持可信計算、快速恢復配置、問題自檢等基于基因安全防護。