Agate7001
下一代工控安全監(jiān)測(cè)審計(jì)系統(tǒng)
產(chǎn)品簡(jiǎn)介
東土科技工控安全監(jiān)測(cè)審計(jì)系統(tǒng)通過(guò)對(duì)工控網(wǎng)絡(luò)流量進(jìn)行采集、分析和監(jiān)測(cè),并結(jié)合特定的安全策略,監(jiān)測(cè)審計(jì)系統(tǒng)可快速識(shí)別網(wǎng)絡(luò)中的異常�、攻擊行為����,并實(shí)時(shí)告警;同時(shí)記錄所有網(wǎng)絡(luò)通信行為�����,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)��。
監(jiān)測(cè)審計(jì)系統(tǒng)采用分布式部署��,對(duì)工業(yè)生產(chǎn)過(guò)程“零擾動(dòng)”影響����,廣泛應(yīng)用于各類網(wǎng)絡(luò)應(yīng)用環(huán)境��。
監(jiān)測(cè)審計(jì)系統(tǒng)滿足工業(yè)應(yīng)用場(chǎng)景���,系統(tǒng)采用的冗余電源、無(wú)風(fēng)扇���、全鋁封閉設(shè)計(jì)使產(chǎn)品滿足以下要求�。
--達(dá)到IP40防護(hù)等級(jí)
--工業(yè)級(jí)的可靠性�、穩(wěn)定性���、實(shí)時(shí)性要求�。
--具備架構(gòu)高擴(kuò)展性和兼容性��。
--支持工作寬溫-40℃ ~ +85℃�����,并具備三防(防潮濕��、防鹽霧�����、防霉菌)和抗電磁干擾能力。
監(jiān)測(cè)審計(jì)系統(tǒng)支持IEC61850�����、IEC60870-5-104�、DNP3、OPC�、S7Comm、S7Comm PLus��、Modbus-TCP���、Profinet���、CIP等眾多工業(yè)協(xié)議字段級(jí)的深度解析,有效實(shí)現(xiàn)在線監(jiān)測(cè)審計(jì)分析�。
關(guān)鍵特性
流量監(jiān)測(cè)與審計(jì)
系統(tǒng)支持旁路部署,采用被動(dòng)方式從網(wǎng)絡(luò)采集數(shù)據(jù)包��,通過(guò)解析工控網(wǎng)絡(luò)流量�、深度分析工控協(xié)議、與系統(tǒng)內(nèi)置的協(xié)議特征庫(kù)和設(shè)備對(duì)象進(jìn)行智能匹配,實(shí)現(xiàn)實(shí)時(shí)流量監(jiān)測(cè)及威脅活動(dòng)告警���,幫助用戶實(shí)時(shí)掌握工控網(wǎng)絡(luò)運(yùn)行狀況���,發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全威脅。
系統(tǒng)支持基于預(yù)置協(xié)議和用戶自定義協(xié)議的自定義規(guī)則檢測(cè):
--系統(tǒng)預(yù)置入侵檢測(cè)規(guī)則庫(kù)���,規(guī)則庫(kù)支持windows系統(tǒng)漏洞���、Linux系統(tǒng)漏洞、Unix系統(tǒng)漏洞���、Web漏洞�����、工控系統(tǒng)漏洞、工控協(xié)議漏洞等規(guī)則分類���。
--支持用戶根據(jù)威脅特征自定義與其相匹配的規(guī)則���,并可將此自定義的規(guī)則應(yīng)用到流量探針中使用,當(dāng)檢測(cè)到與規(guī)則相匹配的流量時(shí),產(chǎn)生用戶自定義的告警信息��,并采取用戶自定義的處置措施�����。
動(dòng)態(tài)資產(chǎn)管理
通過(guò)協(xié)議分析和龐大的資產(chǎn)庫(kù)資源��,快速識(shí)別工控網(wǎng)絡(luò)中的設(shè)備����,智能化分析資產(chǎn)屬性等基礎(chǔ)信息,自動(dòng)生成通訊拓?fù)鋱D��,在界面上對(duì)整個(gè)工控網(wǎng)絡(luò)資產(chǎn)進(jìn)行可視化展現(xiàn)(包括IP地址�、通訊節(jié)點(diǎn)間使用的工業(yè)協(xié)議等),并對(duì)設(shè)備的資源狀況�、端口工作狀況等進(jìn)行監(jiān)測(cè)。
策略管理
監(jiān)測(cè)審計(jì)系統(tǒng)支持策略集中管理和在線下裝����;支持黑名單導(dǎo)入和白名單自學(xué)習(xí)功能,黑名單可實(shí)時(shí)檢測(cè)工控系統(tǒng)安全風(fēng)險(xiǎn)���,白名單實(shí)現(xiàn)信任管理�����,通過(guò)智能學(xué)習(xí)技術(shù)���,自動(dòng)生成白名單庫(kù)��。
拓?fù)淅L制
通過(guò)流量分析�����,識(shí)別系統(tǒng)中所有通信鏈路���,并收集通信鏈路中的源IP/目的IP、源端口/目的端口�����、通信協(xié)議��、鏈路最早建立時(shí)間����、鏈路最新通信時(shí)間���、包吞吐量等信息����。利用基于對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)的實(shí)時(shí)分析,自動(dòng)以拓?fù)鋱D的形式直觀展示工控網(wǎng)絡(luò)中各個(gè)設(shè)備節(jié)點(diǎn)之間的通信連接情況��,對(duì)于存在入侵等告警信息的通信鏈路�,在拓?fù)鋱D上提供可視化的異常展示與告警。
支持“拓?fù)湟晥D保存”功能�,用戶可保存拓?fù)鋱D上的節(jié)點(diǎn)位置,便于后續(xù)查看����。
關(guān)鍵事件監(jiān)測(cè)與告警
基于工控協(xié)議解析和工控通信特征庫(kù),監(jiān)測(cè)審計(jì)系統(tǒng)可實(shí)現(xiàn)對(duì)組態(tài)變更��、異常操控指令�、PLC程序下裝等關(guān)鍵事件進(jìn)行識(shí)別和告警。
如:在變電站中����,可通過(guò)對(duì)IEC61850協(xié)議簇、IEC 104協(xié)議等進(jìn)行深度解析����,分析對(duì)應(yīng)場(chǎng)景下的關(guān)鍵操作行為(遙控操作�����、改定值操作)等��。
監(jiān)測(cè)審計(jì)系統(tǒng)可針對(duì)常見工業(yè)場(chǎng)景設(shè)置通用行業(yè)場(chǎng)景���,深度解析Modbus TCP、S7 Comm等常見協(xié)議規(guī)約���。
網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)與告警
監(jiān)測(cè)審計(jì)系統(tǒng)支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線����,當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或網(wǎng)絡(luò)故障時(shí)����,可觸發(fā)實(shí)時(shí)告警信息。
用戶可通過(guò)圖標(biāo)排列的方式顯示系統(tǒng)設(shè)備(如:AMS���、 TAA)的在線狀態(tài)和工作狀態(tài)���。
工控網(wǎng)絡(luò)審計(jì)
基于工控協(xié)議解析結(jié)果,對(duì)工控網(wǎng)絡(luò)中的所有活動(dòng)提供協(xié)議和流量審計(jì)����,并生成完整記錄。
會(huì)話流量歷史查看
系統(tǒng)不僅支持通過(guò)“通信鏈路”查看鏈路的流量日志信息��,還支持通過(guò)“歷史統(tǒng)計(jì)”查看鏈路的歷史流量統(tǒng)計(jì)����。
數(shù)據(jù)外發(fā)
支持在指定的時(shí)間內(nèi)自動(dòng)生成告警歷史數(shù)據(jù)文件并外發(fā)至指定的地址、端口��。
日志與報(bào)表
監(jiān)測(cè)審計(jì)系統(tǒng)自動(dòng)將各類告警數(shù)據(jù)(如:黑名單告警����、白名單告警、關(guān)鍵事件告警等)和系統(tǒng)操作數(shù)據(jù)生成日志���,并支持以Excel表格形式導(dǎo)出日志�����。
監(jiān)測(cè)審計(jì)系統(tǒng)為審計(jì)日志��、黑名單告警��、白名單告警��、關(guān)鍵事件等信息提供多種格式的報(bào)表輸出��,提供與第三方系統(tǒng)日志信息采集接口��。
性能參數(shù)
| 軟件功能 |
| 威脅識(shí)別 |
采用被動(dòng)方式從網(wǎng)絡(luò)采集數(shù)據(jù)包�����,通過(guò)流量特征匹配�,實(shí)現(xiàn)實(shí)時(shí)流量監(jiān)測(cè)及威脅活動(dòng)告警,幫助用戶實(shí)時(shí)掌握工控網(wǎng)絡(luò)運(yùn)行狀況�,發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全威脅
系統(tǒng)應(yīng)預(yù)置入侵檢測(cè)規(guī)則庫(kù),規(guī)則庫(kù)應(yīng)至少支持windows系統(tǒng)漏洞����、Linux系統(tǒng)漏洞、Unix系統(tǒng)漏洞�����、Web漏洞�����、工控系統(tǒng)漏洞���、工控協(xié)議漏洞等規(guī)則分類
預(yù)置規(guī)則庫(kù)的規(guī)則條數(shù)應(yīng)不少于1萬(wàn)條
支持通過(guò)對(duì)網(wǎng)絡(luò)流量的深度解析����、特征匹配�����,實(shí)現(xiàn)對(duì)組態(tài)變更����,異常操控指令,PLC程序下裝等關(guān)鍵事件進(jìn)行識(shí)別和告警���,保證工控系統(tǒng)在正確配置下運(yùn)行�。比如對(duì)應(yīng)變電站場(chǎng)景可通過(guò)對(duì)IEC61850協(xié)議簇�����,IEC 104協(xié)議等進(jìn)行深度解析���,分析對(duì)應(yīng)特定場(chǎng)景下的關(guān)鍵操作行為(遙控操作����、改定值操作)等
系統(tǒng)應(yīng)支持用戶根據(jù)威脅特征自定義與其相匹配的規(guī)則,并可將此自定義的規(guī)則應(yīng)用到流量探針中使用�,當(dāng)檢測(cè)到與規(guī)則相匹配的流量時(shí),產(chǎn)生用戶自定義的告警信息�����,并采取用戶自定義的處置措施
系統(tǒng)支持基于系統(tǒng)預(yù)置協(xié)議和用戶自定義協(xié)議的自定義規(guī)則檢測(cè) |
| 異常檢測(cè) |
通過(guò)對(duì)正常歷史流量數(shù)據(jù)的學(xué)習(xí)����,建立基于通信協(xié)議、通信協(xié)議關(guān)鍵字段的白名單安全基線�,通過(guò)對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)測(cè)與分析,發(fā)現(xiàn)異常通信流量并告警
業(yè)務(wù)基線自學(xué)習(xí)的字段應(yīng)支持用戶自定義
通過(guò)對(duì)工控系統(tǒng)通信流量特征的學(xué)習(xí)�����,形成包含通信鏈路���、通信協(xié)議��、持續(xù)時(shí)間����、源與目的等特征的正常通信流量基線,識(shí)別異常流量并主動(dòng)告警
支持通過(guò)自學(xué)習(xí)建立通信服務(wù)基線����,自動(dòng)檢測(cè)違規(guī)外聯(lián)、鏈路中斷等可能影響工控系統(tǒng)正常運(yùn)行的事件 |
| 資產(chǎn)發(fā)現(xiàn)與管理 |
通過(guò)協(xié)議分析和龐大的資產(chǎn)庫(kù)資源�����,系統(tǒng)能夠動(dòng)態(tài)識(shí)別網(wǎng)絡(luò)中的工控設(shè)備��,識(shí)別資產(chǎn)必備屬性等信息����,如IP����、MAC、設(shè)備種類�、設(shè)備廠商、設(shè)備型號(hào)等
應(yīng)具備識(shí)別多IP資產(chǎn)的能力
理員可對(duì)資產(chǎn)的多種屬性進(jìn)行管理��,包括名稱��、類型�����、廠商、IP/MAC���、地理位置��、聯(lián)系人等內(nèi)容
通過(guò)資產(chǎn)發(fā)現(xiàn)功能發(fā)現(xiàn)的資產(chǎn)定義為待定資產(chǎn)����,提供對(duì)待定資產(chǎn)的管理功能
具備待定資產(chǎn)的合并功能�,以適應(yīng)工控環(huán)境中普遍存在的多網(wǎng)卡設(shè)備需求
待定資產(chǎn)可以方便的轉(zhuǎn)換成正式的固定資產(chǎn)
管理員可以方便的進(jìn)行資產(chǎn)檢索?��?梢曰陉P(guān)鍵字�、資產(chǎn)類型等信息進(jìn)行快速搜索
支持批量導(dǎo)出資產(chǎn) |
| 通信拓?fù)?/td>
| 通過(guò)對(duì)流量分析和協(xié)議深度解析����,并結(jié)合資產(chǎn)指紋庫(kù)資源,應(yīng)可以動(dòng)態(tài)識(shí)別網(wǎng)絡(luò)中的工控通信設(shè)備
能夠支持對(duì)多IP通信設(shè)備的自動(dòng)判別����,并提供多IP通信節(jié)點(diǎn)的管理
應(yīng)可以通過(guò)流量分析識(shí)別系統(tǒng)中所有通信鏈路,并可提供通信鏈路中的源/目的IP����、源/目的端口��、通信協(xié)議���、鏈路最早建立時(shí)間、鏈路最新通信時(shí)間��、包吞吐量等信息
基于對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)的實(shí)時(shí)分析���,自動(dòng)以拓?fù)鋱D的形式直觀展示工控網(wǎng)絡(luò)中各個(gè)設(shè)備節(jié)點(diǎn)之間的通信連接情況��,對(duì)于存在入侵等告警信息的通信鏈路,應(yīng)在拓?fù)鋱D上提供可視化的異常展示與告警
基于工控系統(tǒng)應(yīng)用實(shí)際����,拓?fù)鋱D繪制還需具備如下能力:
1,基于通信數(shù)據(jù)自動(dòng)發(fā)現(xiàn)通信節(jié)點(diǎn)
2����,支持針對(duì)工控系統(tǒng)中多IP資產(chǎn)的管理
3,可根據(jù)協(xié)議�、IP等條件對(duì)拓?fù)鋱D進(jìn)行過(guò)濾 |
| 審計(jì) |
基于工控協(xié)議深度解析結(jié)果,可以對(duì)工控網(wǎng)絡(luò)中的所有活動(dòng)提供協(xié)議和流量審計(jì)��,生成完整記錄。至少支持以下工業(yè)協(xié)議的深度報(bào)文解析�����,如IEC60870-5-101/104��、Modbus TCP/RTU��、IEC61850��、S7Comm���、S7Comm-Plus����、Profinet���、DNP3�、MMS�����、EtherNet/IP���、CIP����、OPC-DA、OPC-UA����、OMRON-FINS等協(xié)議
為保護(hù)用戶私有協(xié)議的隱私性和安全性,系統(tǒng)應(yīng)支持圖形化的用戶自定義協(xié)議功能���,實(shí)現(xiàn)對(duì)用戶私有協(xié)議的深度解析和規(guī)則匹配
應(yīng)具備按照審計(jì)日志可解析的任意字段進(jìn)行檢索的能力
系統(tǒng)應(yīng)將對(duì)系統(tǒng)策略等配置信息的修改操作記錄下來(lái)�,并提供查詢手段
系統(tǒng)應(yīng)提供對(duì)自身運(yùn)行監(jiān)視的功能���,實(shí)時(shí)監(jiān)視系統(tǒng)工作狀態(tài)�,并記錄超出設(shè)定預(yù)置的告警 |
| 流量態(tài)勢(shì)感知 |
支持對(duì)網(wǎng)絡(luò)環(huán)境中的流量總大小進(jìn)行統(tǒng)計(jì)
支持從協(xié)議�����、IP��、鏈路等角度對(duì)流量進(jìn)行分析��、統(tǒng)計(jì)和排序
支持以可視化技術(shù)在大屏上展現(xiàn)網(wǎng)絡(luò)流量的安全總態(tài)勢(shì)
從引擎��、協(xié)議����、時(shí)間等維度進(jìn)行流量大小、安全告警的統(tǒng)計(jì)���、分析與可視化
支持用戶定制流量態(tài)勢(shì)感知的可視化頁(yè)面 |
| 產(chǎn)品規(guī)格 |
| 性能 |
數(shù)據(jù)包處理能力:2000pps,極限4000pps(機(jī)架式4GX4GE)����;5000pps,極限8000pps(機(jī)架式4GX6GE)
三層吞吐量:500Mbps(機(jī)架式4GX4GE),1Gbps(機(jī)架式4GX6GE)��;4Gbps(簡(jiǎn)版4GX6GE)
|
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
網(wǎng)口:
4GX4GE:4x1000Base-X SFP接口�����,4x10/100/1000Base-T(X)電口
4GX6GE:4x1000Base-X SFP接口�����,6x10/100/1000Base-T(X)電口 |
| 機(jī)械結(jié)構(gòu) |
外殼:金屬
重量:7kg
尺寸(WxHxD):
435mm×44mm×401mm(機(jī)架式4GX4GE,機(jī)架式4GX6GE)
440mm×44mm×440mm(簡(jiǎn)版4GX6GE)
IP等級(jí):IP40
散熱方式:無(wú)風(fēng)扇自然散熱
安裝方式:1U機(jī)架安裝 |
| 電源 |
電壓:H3-H3=220VAC 雙電源輸入
功率:120W |
| 環(huán)境 |
工作溫度:-40~70℃
相對(duì)濕度:10%~85%無(wú)凝露
存儲(chǔ)溫度:-40~70℃
|
| 質(zhì)保 |
質(zhì)保期:1年(升級(jí)版3年)
MTBF:100000h
|
機(jī)械尺寸
工控安全監(jiān)測(cè)審計(jì)系統(tǒng):
訂購(gòu)信息
工控安全監(jiān)測(cè)審計(jì)系統(tǒng)推薦型號(hào):
|
產(chǎn)品型號(hào)
|
型號(hào)說(shuō)明
|
|
Agate7001-4GX6GE-H3-H3
|
簡(jiǎn)版���,4x1000Base-X SFP接口��,6x10/100/1000Base-T(X)電口�����,220VAC 雙電源輸入
|
|
Agate7001-M-4GX4GE-H3-H3
|
一體機(jī)���,4x1000Base-X SFP接口�����,4x10/100/1000Base-T(X)電口�,220VAC 雙電源輸入
|
|
Agate7001-M-4GX6GE-H3-H3
|
一體機(jī)�����,4x1000Base-X SFP接口����,6x10/100/1000Base-T(X)電口,220VAC 雙電源輸入
|
工控安全監(jiān)測(cè)審計(jì)系統(tǒng)推薦服務(wù):
|
服務(wù)型號(hào)
|
型號(hào)說(shuō)明
|
|
Agate7001- uIDS
|
入侵檢測(cè)特征庫(kù)升級(jí)服務(wù)
|
工控安全監(jiān)測(cè)審計(jì)系統(tǒng)推薦選購(gòu)擴(kuò)展端口:
|
擴(kuò)展端口型號(hào)
|
型號(hào)說(shuō)明
|
|
AM7001-4GE
|
4x10/100/1000Base-T(X)電口
|
|
AM7001-4GX
|
4x1000Base-X SFP接口
|
|
AM7001-8GE
|
8x10/100/1000Base-T(X)電口
|
|
AM7001-2X
|
2x10G SFP+接口
|
資料下載
Kyland-Agate7001-Datasheet-CN-V2
