入侵测量系统(IDS)
四维图新入侵测量系统
一、产品简介
特锐德入侵测量系统是针对工业控制网路设计的、提供网路入侵发觉、事件关联剖析、安全设备联动等功能的信息安全产品。
系统采用旁路窃听形式进行布署,对工业生产过程“零扰动”,不影响现有业务系统运行;系统外置丰富的入侵规则库linux网络入侵检测系统,囊括了针对Unix、Linux、Windows等操作系统,西门子、施耐德、霍尼韦尔、艾默生、ABB、GE、AB等工控系统或工控设备,Modbus、IEC61850等50余种合同的漏洞借助规则库。
二、产品功能
网路入侵辨识
系统外置丰富的规则库,可通过对网路流量数据的剖析,发觉网路异常行为或功击行为linux网络入侵检测系统,如:端口扫描、木马侧门功击、DoS/DDoS功击、缓冲区溢出功击、网络蠕虫、文件脆弱性功击、浏览器脆弱性功击、应用层安全漏洞功击等。
入侵躲避行为发觉
一些网路入侵行为采用防辨识技术,躲避防火墙等安全设备的发觉与拦截。系统外置了支持IP碎片重组、TCP流重组、协议端口重定向、特殊编码格式(URL字符串变型、shell代码变型、UTF-8编码等)等多种防躲避技术,有效发觉网路入侵行为的躲避动作。
网路流量检测
才能监视整个网路、子网或则某一特定合同、地址、端口的报文流量和字节流量,进行实时统计和展示,协助管理员了解实时的网路流量性质和分布,便于及时作出调整,确保关键业务才能持续运转。
才能设定整个网路、子网、特定合同、地址、端口的报文流量和字节流量的报案限值,越限后手动报案。
风波关联剖析
外置大量关联剖析场景,如认证登陆、授权行为、违规行为、系统变更、攻击入侵、敏感操作和设备故障等,通过风波关联剖析引擎linux学习论坛,可从低风险的风波中实时发觉高风险的网路功击和违法行为。
支持用户自定义关联剖析规则,用户通过可视化编辑方法,对不同合同数组的与、或、非等运算符及组合建立复杂的关联剖析规则,并支持规则引用与规则嵌套,进而实现关联规则的灵活订制,满足多变的入侵场景需求。
网路功击快照功能
针对网路入侵等违法风波,系统采用网路照相技术,在记录风波本身的同时,一并记录与该风波相关的原始通讯数据包,以便风波溯源与调查取证。
基线自学习功能
采用机器学习算法学习特定工控系统通讯行为,产生可信网路行为规则。并可手动学习因工控系统调整、业务调整等引入的通讯行为变化,以产生新的检查规则。
安全设备联动
针对网路功击行为,系统提供与防火墙等安全设备联动功能,以最快的速率阻断该功击行为,将入侵者屏蔽在被保护网路之外,因而最大限度的减少网路功击带来的损失。
安全风险全局预警
对于分布式布署的系统,在一个分布节点发觉的安全风险,可以通知其上级或下级分布节点,做到安全风险的全局预警。
设备自身管理
系统提供对自身设备的网路插口状态、组件工作状态、CPU占用率、内存占用率、存储器占用率以及软硬件版本信息的实时检测能力,管理员可以配置系统组件报案的条件,并在条件满足时触发告警。
三、产品优势
丰富的工控系统漏洞借助规则库
系统外置丰富的漏洞借助规则库,囊括了操作系统、工控应用软件、工控设备、工控合同多个层面。规则库根据不同操作系统类型、不同工控设备厂商、不同工控合同类型等角度进行分类,真正站在使用者的角度,提供便于理解和布署的规则模板,有效防止入侵规则的滥用现象,提升入侵发觉效率。
工控合同深度解析能力
支持多达50余种工业合同的深度报文解析,如IEC60870-5-104、Modbus、IEC61850、S7Comm、S7Comm-Plus、Profinet、DNP3、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS、DDE等合同,具备数组值异常的发觉能力,还能辨识工控网路中的操控行为。
白名单策略基线自学习
基于机器学习及大数据技术,针对工业控制系统上线运行一段时间来的网路数据进行网路行为智能剖析、自主学习,一键手动创建白名单策略。可以持续监视网路流量,手动辨识合规数据,及时发觉违法行为并实时告警。
支持用户自定义合同
专业用户只需在界面上进行合同详尽配置即可实现针对该合同的深度解析和规则匹配,操作灵活,且保证了用户私有合同的隐私性和安全性。
强悍的纵向扩充能力
入侵测量系统管理平台既支持单机布署也支持集群化布署,可以通过纵向扩充实现对任意数据规模的支持。在实际项目中可以按照数据规模的大小灵活选择布署形式。
支持入侵检查侦测器的纵向扩充,可以满足万兆以太网高流量数据报文的实时深度解析和告警。
多样的布署形式
入侵监测系统管理平台支持集中式布署方法和多层级、分布式布署形式,灵活的布署特点,使其可以天然适用于集中式控制系统、分布式控制系统。
大数据与云估算
系统中审计数据采集、存储、分析等多环节使用大数据处理技术,提升系统的数据处理能力和效率。
系统天然支持云布署(阿里云、微软Azure、AWS云),支持储存、计算资源的动态扩容。
自我管理及数据加密
系统具有健全的自我管理功能linux安装教程,包括用户管理、权限管理、日志管理、告警管理、报表管理等。
所有的审计数据在网路中传输均采用加密方法,确保审计数据在传输过程中不被篡改和泄露。
四、典型布署
集中式布署
入侵测量系统-集中式布署
分布式布署
入侵检查系统-分布式布署