产品展示
安全产品

三中网安工控漏洞挖掘平台


产品概述


三中网安工控漏洞挖掘平台是一款采用智能Fuzzing技术,对工控设备进行未知漏洞挖掘、安全性和健壮性测试的评估设备。其采用高性能机架式硬件设计和优化的软件架构设计,针对不同工控设备通信协议的特点精心构造随机测试报文,深度挖掘工控设备存在的各类已知和未知漏洞,并提供解决方案。从而提高用户工控网络安全等级,提升工控设备厂商产品安全性和竞争力,增强监管单位、测评机构检测能力和权威性。


客户价值


(1)帮助行业客户提升工业网络中设备的安全性,抵御黑客攻击。

(2)帮助工控设备厂商提升工控产品的安全性,提高竞争力。

(3)帮助工控设备厂商提升工控产品的安全性,提高竞争力。

(4)有效帮助安全厂商提升风险评估能力。


主要功能


(1)功能及性能测试

模拟工控设备工作环境,通过向工控设备发送特定指令、流量,观察工控设备是否能够完成预期功能,检验其功能可用性和性能等。系统支持的测试类型包括风暴测试、语法测试、模糊测试、一致性测试等。

(2)工控协议漏洞挖掘

支持对Modbus TCP、SIEMENS S7、OPC 协议、GOOSE、MMS、DNP3、IEC104、Profinet 等数十种主流工控协议,及私有协议漏洞的深度挖掘。

(3)漏洞根源分析

采用循环分段检测机制,迅速定位漏洞根源,准确分析潜在的漏洞利用方式和风险等级。

(4)测试过程监控

提供ARP监控、ICMP监控、TCP端口监控和离散数据监控手段,实时展示被测设备状态。

(5)自定义报表系统


通过多种测试报告模板,全面展示漏洞挖掘结果,包括:被测设备信息及配置信息,测试用例配置及测试结果,测试故障列表及漏洞结果描述等。


产品优势


(1)强大的未知漏洞挖掘能力

通过Fuzzing技术,精心构造和发送随机测试报文来探测和分析设备漏洞,突破了传统漏洞扫描产品只能发现已知漏洞的局限,全面发现各类未知漏洞。

(2)全面的协议支持

工控协议ModbusTCP/IP、DNP3.0、IEC104、IEC61850、MMS、GOOSE Ethernet,及通用协议Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP等常用网络协议的模糊测试。

(3)开放的协议自定义

支持对各类私有协议的自定义。测试人员可对报文结构、字段、校验方式、时序等进行自定义配置,便于工控设备厂商扩展系统的漏洞挖掘能力。

(4)灵活的组网方式

模拟工控网络的监控层、控制层、设备层的网络功能,针对单个工控设备进行仿真测试。采用模块化设计,方便测试人员根据测试目标将模拟和真实的系统进行组网并测试。


典型部署


产品支持两种部署方式,一种是点对点直连部署,一种是桥接于工控设备和上位机之间的桥接部署。

image
 
版权所有:郑州三中网安科技有限公司 豫ICP备15024326号-1    法律声明 | 站点地图 | 人才招聘 | 联系我们