帝赜 – 检测评估类

工业网络入侵检测系统(AD-IDS)

工业网络入侵检测系统(AD-IDS)

工业网络入侵检测系统是一款针对工控网络中已知攻击行为进行实时检测的安全产品。通过实时检测网络和系统运行状态,及时发现各种攻击行为,提供动态防御能力。

产品功能

身份识别

策略配置

协议解析

关联分析

特征匹配

威胁发现

产品优势

SQL注入语义检测

打破传统特征SQL注入检测,通过对攻击内容进行语义分析提取关键特征,无论攻击者伪造多么复杂特殊的攻击内容,只要命中关键特征即可发现攻击行为。

安全策略灵活管理

采用基于安全策略的防护方式,内置多种默认安全策略集,用户可以按需选择最适合当前网络的策略,以达到最佳防护效果。

会话还原回溯攻击

通过TCP会话还原技术,能够精准高效地检测出隐蔽在TCP流分段数据包中的攻击行为,从而得到完整的攻击溯源信息。

工控协议深度解析

能够精准识别出100+种的常见工业协议,同时支持Modbus、OPC、S7、Enternet/IP(CIP)、DNP3、ICE104、Profinet等主流工控协议深度解析。

关联分析智能检测

内置扫描攻击检测和异常包攻击防御引擎,可以检测各项偏离预期的网络行为。采用智能分析算法精准检测网络流量的异常情况。

部署模式灵活多样

支持透明、旁路、桥接、混合、双机冗余模式五种不同的部署方式,可以根据实际情况进行灵活部署。

客户价值

符合工业环境安全合规性要求

针对工业行业标准规定要求,工业网络入侵检测系统软硬件符合国标要求,满足国家及行业对于安全防护相关政策及法律法规要求及等保要求。

威胁发现预警,链路可视展示

通过深耕工控领域的检测要求,产品内置工控规则库,及时发现入侵攻击行为,并实时发现攻击及时预警,清晰闸是攻击链路信息,准确定位风险,降低安全事件造成的经济损失。

个性化功能设计,让运维更便利

采用更友好的交互方式,个性化的统计方式,丰富的管理功能,极大的提高了运维效率,使工业安全管理简单易懂,大大降低运维成本。