産(chǎn)品特色

強大的工(gōng)控知識庫

• 數十種工(gōng)控協議;
• 數萬條權威漏洞;
• 數十個廠商(shāng)的設備指紋;
• 數萬條設備信息;
• 數千條黑名(míng)單規則。

無損掃描，速度可(kě)控

• 發送無損探測包，智能(néng)匹配設備漏洞，實現對工(gōng)控系統在線(xiàn)掃描;
• 可(kě)根據工(gōng)控系統的健壯性調整掃描流量，以保證工(gōng)控系統的安(ān)全運行。

多(duō)引擎協同工(gōng)作(zuò)

• 數據包深度解析引擎、資産(chǎn)掃描引擎和特征匹配引擎協同工(gōng)作(zuò)，可(kě)以準确地發現入流量中(zhōng)的異常行為(wèi)以及系統存在的漏洞。

離線(xiàn)數據導入接口

• 用(yòng)戶可(kě)以導入指定格式的資産(chǎn)信息和流量數據包，在不接入的情況下對工(gōng)業現場的設備和行為(wèi)進行評估。

自身合規，支持擴展

• 符合公(gōng)安(ān)部下發的《工(gōng)控系統安(ān)全等級保護檢查工(gōng)具(jù)技(jì )術規範》;
• 具(jù)有(yǒu)可(kě)擴展性，可(kě)根據需求增強檢測功能(néng)。

靈活的軟件升級策略

• 既可(kě)以對核心檢查工(gōng)具(jù)進行完整系統升級，又(yòu)可(kě)以對各個工(gōng)控知識庫分(fēn)别升級

産(chǎn)品功能(néng)

合規性檢查

按照工(gōng)控系統保護等級進行合規評估，檢查指标參照GB/T22239.5-201X《信息安(ān)全技(jì )術網絡安(ān)全等級保護基本要求》，并提供整改建議

系統漏洞檢查

通過自動掃描或手動錄入的方式進行系統風險檢查，全面分(fēn)析系統設備存在的漏洞（包含開啓的不必要的服務(wù)），并提供整改建議

異常行為(wèi)檢查

通過旁路監測方式，對網絡數據進行實時深度包解析，與威脅特征庫進行對比，發現具(jù)有(yǒu)威脅的異常網絡行為(wèi)

資産(chǎn)安(ān)全配置檢查

對工(gōng)控系統信息設備、工(gōng)控網絡設備和安(ān)全設備進行配置檢查，以發現工(gōng)控系統存在的配置問題及帶來的風險

惡意代碼檢查

對工(gōng)業主機進行病毒木(mù)馬檢查。支持快速檢查、全盤檢查和自定義檢查

通信流量診斷

旁路截取網絡數據，從協議、設備類型（包括視頻監控設備）、數據包大小(xiǎo)等不同維度進行流量統計診斷

無線(xiàn)WiFi檢查

搜索熱點信息，對隐藏熱點探測、弱密碼檢測、節點連接設備信息

信息調查收集

對被檢查單位的企業信息、工(gōng)控系統信息、資産(chǎn)信息和網絡流量信息進行全面采集