安全审计产品(HOA1306SA系列)

概述:HOA1306SA系列工业网络安全审计产品采用网络环境中的旁路监听方式,通过对工控网络出口的网络数据进行采集和分析,并依照TCP/IP中相应协议对这些网络数据进行整理,以日志的形式展示给管理人员查询。产品可以对采集数据进行统计分析,并产生分析报告,系统能够根据采集数据分析出系统的潜在危害及安全漏洞,并进行告警提示。

功能特点:

●完善的安全审计模型,产品具备工业协议审计策略模型、网络连接审计策略模型、网络流量审计策略模型、网络设备审计策略模型、安全设备审计策略模型等多个设计模型,可以对工业控制网络的协议数据应用、网络连接情况、网络流量情况、网络设备的安全运行情况进行审计,产品还可以于网络上运行的防火墙、网关等安全设备进行安全策略同步,并可读取网络安全设备的审计记录。

●审计日志统计分析机制,产品应审计事件的发生总数、单个审计事件累计发生次数或单个审计事件发生频率进行数据统计,并对不规则或频繁出现的事件进行概率统计。

●网络攻击处理机制,产品可以定义异常规则库,利用规则库识别系统受到的网络的攻击,并阻止网络攻击行为。产品可以定义潜在危害规则库,根据该库分析系统的安全漏洞和潜在危害。并对系统受到的网络攻击和存在的潜在危害进行报警。

●事件识别器扩展,产品应对自身无法辨别的工业控制协议和安全事件,可通过事件识别接口,将扩展的事件辨别模块以插件的形式接入事件辨别器。

●报表功能,根据报表库及自定义报表手动或自动生成并发送审计报表。 

●构造一个面向工业控制网络的事前、事中、事后三位一体的防范体系。

产品作用:

工业网络全方位运维过程审计,工业网络中数据通信、网络流量、设备安全等都在审计监督范围中,配置运维安全策略,对违规操作提供实时告警和阻断,提高安全管理控制能力。