产品概述 客户价值 主要功能 产品优势 典型部署

产品概述

image.png

betway必威登录官网工控等级保护检查工具箱是基于工控网络安全检查项目经验,结合《信息安全技术 网络安全等级保护基本要求》中工业控制系统安全扩展要求,专门为工业控制系统信息安全检查工作推出的一款安全评估系统。

该系统支持100多种工业现场级设备指纹,能够安全无损地发现工业控制网络中的各类组成单元,如工业控制设备、网络通信设备、安全防护设备、工作站、服务器等设备,结合工业漏洞库、工控设备库、威胁特征库、工控协议库等专业的工控知识库,构建立体式安全风险评分系统,输出详细的漏洞分析报告并提供解决方案;为工业企业用户安全检查、成果检验、取证分析提供专业设备支撑。


客户价值

为各行业内部监管机构提供有效的工控系统

安全检查设备

为各级测评中心提供专业的工控设备安全

测评工具

为公安、网信、国安、保密等部门提供有效的工业

现场检查执法工具

为工业企业安全检查、成果检验、取证分析提供专业

设备支撑


主要功能


信息调查收集



合规性检查



资产安全检查


系统支持收集检查对象的数据,包括被

检查单位的基本信息、区域信息、系统

基本信息、系统服务信息、系统互联信

息和系统数据信息等。


合规性检查基于《信息安全技术 网络

安全等级保护基本要求 第5部分 工控

安全扩展要求》进行设计,设定检查

指标,可按照不同安全等级进行合规

检查,并支持根据检查结果提出整改

建议。

支持自动生成网络拓扑,基于网络拓

扑对工业现场资产进行管理,包括资

产信息查看(设备厂商名称、版本、

型号等)和漏洞信息查看。


异常行为检查



无线WIFI检查



通信流量诊断


支持对包括震网病毒和Havex病毒在内

的工控病毒的检查;支持针对工控系统

核心控制单元和上位机软件等构成组件

发起的典型攻击行为的检查。

支持对工业现场的无线热点进行探测,

发现所有参与无线通信的设备,检查

并记录无线热点的SSID以及对应的

MAC地址信息、探测隐藏的无线热点、

获取无线热点所连接设备的相关信息、

无线热点的弱口令等。

支持流量统计、数据包大小分布统计、

诊断数据统计、IP流量统计、边界完整

性检查等功能,涵盖的协议包括BACnet、

Crimson V3、DNP3.0、Ethernet/IP、

Fins、Fox、MELSEC-Q、Modbus/TCP、

S7等。


产品优势

  • 08-pic7.png

    准确的工控设备指纹识别能力

    基于工控设备指纹库,可实现对工业控制系统各组成单元的精准识别,支持识别西门子、施耐德、罗克韦尔、倍福、巴赫曼、台达、红狮、欧姆龙、和利时、三菱、霍尼韦尔、英维思等国内外知名厂商的PLC、DCS、SCADA等。

  • 08-pic8.png

    丰富的工业控制协议支持

    支持大量的工业现场级协议,包括Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson、MMS等。

  • 08-pic9.png

    无损式漏洞探测技术

    系统支持无损式漏洞探测技术,采用非验证式漏洞探测的方式进行漏洞检测,不影响工业现场的工艺流程。

  • 08-pic10.png

    工业级安全检查模型

    系统针对工业控制现场特点,结合政策法规、资产结构、现行流量和无线接入等多个维度进行检查模型的构建,全面适配工业控制系统。

  • 08-pic11.png

    全面的工控信息知识库

    系统的工控信息知识库由工控知识库、工控漏洞库、设备指纹库、工控设备库、威胁特征库和工控协议库构成;工控知识库将大量的实施经验、专家知识和分析模型进行了固化;工控设备库涵盖了国内外大部分厂商的设备和型号;工控漏洞库由CVE、CNNVD、CNVD等公开漏洞库中的工控漏洞和公司长期积累的零日漏洞构成;威胁特征库能够对震网病毒、Havex病毒等工业病毒以及恶意代码进行识别和判断;工控协议库由主流的工业控制协议构成,可全面支撑工具的检查能力。

  • 08-pic12.png

    可携带式军工级硬件

    系统由军工级可携带式硬件构成,一台设备即可完成所有检查工作。



典型部署

betway必威登录官网工控等级保护检查工具箱作为移动式检查设备,可根据需要接入到工业控制网络中开展检查工作。

image.png

betway必威登录官网官方二维码

扫一扫关注我们betway必威登录官网官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1