1.實(shí)時(shí)工控網(wǎng)絡(luò)監(jiān)測(cè)

默認(rèn)通過旁路的方式（也可以串接）對(duì)工控網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)協(xié)議、流量等元素進(jìn)行統(tǒng)計(jì)分析，實(shí)時(shí)顯示網(wǎng)絡(luò)的狀態(tài)。

的異常流量檢測(cè)方法。

2.實(shí)時(shí)入侵檢測(cè)

實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的攻擊行為，利用內(nèi)置的工控威脅庫(kù)，根據(jù)已知的威脅特征建立檢測(cè)規(guī)則，實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的入侵進(jìn)行告警。

3.工控行為和協(xié)議規(guī)則自學(xué)習(xí)

通過深度解析工控協(xié)議、分析工控過程行為，自動(dòng)學(xué)習(xí)基于工控協(xié)議的操作行為和規(guī)則，建立安全檢測(cè)模型。

4.不合規(guī)行為監(jiān)測(cè)

通過自定義規(guī)則或白名單規(guī)則，檢測(cè)業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為，對(duì)不合規(guī)行為進(jìn)行實(shí)時(shí)的告警和響應(yīng)，留存網(wǎng)絡(luò)數(shù)據(jù)。

5.工控協(xié)議深度檢測(cè)

支持OPC協(xié)議的深度包檢測(cè)、OPC動(dòng)態(tài)端口開放；報(bào)文格式和完整性檢查。

支持Ethernet/IP、Modbus/TCP，IEC104，DNP3，Profinet，MMS，S7，GOOSE，SV等工控協(xié)議的深度檢測(cè)，例如報(bào)文格式檢查、功能碼控制、寄存器控制，連接狀態(tài)控制等的檢測(cè)。

支持自定義格式的工控協(xié)議檢測(cè)。

6.工控網(wǎng)絡(luò)數(shù)據(jù)留存

根據(jù)用戶自定義設(shè)置，留存所有網(wǎng)絡(luò)的原始數(shù)據(jù)，可配置為留存六個(gè)月及以上時(shí)間。

7.系統(tǒng)自身安全性

基于SSL的遠(yuǎn)程管理：通過網(wǎng)絡(luò)可以直接對(duì)工控安全審計(jì)系統(tǒng)進(jìn)行管理和配置。通訊采用了SSL加密技術(shù)，所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸，可以防止惡意攻擊者使用網(wǎng)絡(luò)工具竊取信息。

系統(tǒng)具備網(wǎng)絡(luò)層惡意攻擊檢測(cè)及過濾控制能力（如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Lａnd attack攻擊等）。

基于角色的分權(quán)分級(jí)管理，有利于減少對(duì)系統(tǒng)的濫用。

8.安全審計(jì)及響應(yīng)

對(duì)安全事件進(jìn)行審計(jì)，及時(shí)追溯安全事件的軌跡。

對(duì)用戶的操作行為進(jìn)行細(xì)粒度審計(jì)，方便還原操作的真相。

獨(dú)立的告警響應(yīng)機(jī)制，可定義對(duì)不同安全級(jí)別的安全事件的響應(yīng)方式。

9.靈活的部署方式

工控安全審計(jì)系統(tǒng)默認(rèn)采用旁路接入的部署方式，對(duì)工控網(wǎng)絡(luò)無影響。針對(duì)特殊需求的用戶，也支持透明橋接的部署方式，低延時(shí)和設(shè)備故障Bypass可滿足工控網(wǎng)絡(luò)部署要求。