三中网安安全智能监管平台

产品简介

三中网安工控安全智能监管平台是对网络安全保护设备进行统一监控和管理的设备，是一套集硬件、软件为一体，用于统一配置、管理、监测工控网络安全的硬件平台产品。安全监管平台与多台智能保护终端、监测审计终端、数采隔离终端组成一整套保护监测系统，终端由安全监管平台统一控制配置、管理，安全监管平台能够对终端统一部署安全规则，监测终端所在网络的通信流量与安全事件，能对工控网络内的安全威胁进行分析，提供包括行为审计、事件追踪、威胁分析、日志管理、设备管理、安全性分区等多项功能。

安全监管平台采用高性能硬件，符合工业环境的使用标准。安全监管平台内整合三中网安工控安全漏洞库、设备库，由安全监管平台进行统一的配置管理。系统拥有多维网络视图、安全威胁监控、 网络行为分析、全网设备管理、人员管理等特色功能，在防御工业控制网络安全威胁的同时，提供一套集保护、监控、分析、管理为一体的完整的工业控制网络安全防御系统。

安全监管平台采用三中网安自主研发软件系统平台，满足实际应用需求，具有BYPASS端口，传输速率支持10/100/1000Mbps自适应，支持Modbus/TCP，OPC，IEC104，DNP3，Profinet，MMS等众多工业协议深度检测并进行保护。

产品特点

（1）威胁状况分析

对现有系统的威胁因素进行实时分析，给用户提供当前系统的威胁评分，追踪浏览威胁源头，推荐相应的部署方案和部署策略。

（2）源头事件追踪

对于保护终端所产生的安全事件和平台系统事件进行行为关联性追踪，找到引起当前结果事件的源头事件， 为分析从源头事件到结果事件的整个过程提供依据。

（3）工业环境定制

支持RAID、双电源、端口冗余等功能，根据工业环境定制开发，在工业现场具有良好的稳定性、可靠性。

（4）基准行为审计

建立工控网络日常行为基准，对当前网络的异常行为做实时动态的行为审计，找到控制网内符合协议规范，但不符合企业日常生产规律的隐秘异常的行为，帮助发现内部误操作，内部攻击等不易发现的安全威胁。

（5）系统入侵检测

对网络的当前和历史行为与事件进行工控安全入侵分析、检测与发现，发现HaveX、SandWorm、Stuxnet等APT攻击和工业病毒的入侵痕迹，提供对应的防护修护策略。

（6）具有全网监控功能

支持全网不同友商设备的综合监控管理，支持CORBA、SNMP、OPC、厂商数据库、厂商API多种接口，完成不同接口的对于设备统一管理的要求。

产品价值

（1）结构安全性

针对”安全分区、网络专用、横向隔离、纵向认证”的原则提供每一层次的安全防护通过结构安全性分析、设备认证保证隔离安全性，认证确定性，提供全方位、多层次的安全防护;

（2）本体安全性

安全监管平台包含强大的漏洞库能够有效抑制网络异常行为通过病毒漏洞对于终端设备的破坏提供基于终端的安全防护;

（3）行为安全性

威胁状况分析、源头事件追踪、基准行为审计能够对于网络行为网络态势做出针对性的安全策略，保证网络传输的安全性，提供基于网络传输的安全防护;

（4）基因安全性

作为专业的工控安全产品及服务解决方案提供商，所有设备硬件、软件都是基于工控安全角度出发，为工业安全领域量身打造，设备将支持可信计算、快速恢复配置、问题自检等基于基因安全防护。