成果
成果详情
工控网络安全监测审计平台

成果详情

性能指标:
存储:2TB;
变量处理点数:400,000点
端口数量:
监测审计电口:2个RJ45
监测审计光口:2个SFP光口,支持SM 和MM
RJ45电口速率:10/100/1000Mbps
SFP光口速率:100Mbps 或1000Mbps
MGMT管理端口:1个RJ45
EXT扩展口:1个
CONSOLE配置端口RJ45:1个
USB端口:2个USB 3.0端口
物理特性:
尺寸(WxDxH):482.6x280x89mm
重量(kg):10 kg
散热设计:风扇
外壳材质:重负荷铝合金
安装方式:9英寸2U机架安装
接地保护:支持
环境特性:
工作温度:0℃ ~ +40℃
工作湿度:10% ~ 90%无凝露
存储温度:0℃ ~ +70℃
存储湿度:5% ~ 95%无凝露
支持协议:
深度解析协议类型:Modbus/TCP,OPC,IEC104,DNP3,Profinet,MMS,S7,Ethernet/IP,GOOSE,SV,TCP/IP,UDP,ICMP,HTTP,HTTPS,SMTP,SNMP,SSH,TELNET,SFTP,FTP等
传输介质与距离:
传输介质:CAT5e/CAT6/SM/MM
传输距离:100m/4~120km(100M)/4~80km(1000M)
IP防护等级:IP20
匡恩网络--监测审计平台是一款专门针对工业控制网络设计的实时告警系统,通过特定的安全策略,快速识别出系统中存在的非法操作、异常事件、外部攻击并实时告警。
监测审计平台可采用旁路监听方式进行部署,方便各种结构的网络部署,在旁路部署方式时实现安全监测的同时,完全不影响现有系统的生产运行,可广泛应用于各类网络应用环境。监测审计平台采用监测审计终端配合安全监管平台的部署管理方式进行统一管理。
监测审计平台采用匡恩网络自主研发软件系统平台,满足实际应用需求,传输速率支持10/100/1000Mbps自适应,支持GOOSE,SV,MMS,IEC104,DNP3,OPC,S7,Modbus/TCP,Profinet,Ethernet/IP等众多工业协议深度监测审计分析。
自我管理
KEA-U1000、KEA-U2000可以实现设备单独部署时自我管理功能,即不需要安全监管平台的情况下就可以独立部署,登录WEB界面进行配置,对实时监控、资产管理、规则管理、网络拓扑、智能学习、黑名单、白名单、网络审计、系统设置等功能管理。
统一管理
KEA-C200、KEA-U1000、KEA-U2000支持由安全监管平台统一管理,智能学习生成白名单规则,结合黑名单规则统一规则部署,所有监测审计终端的告警统一上传到安全监管平台等功能。
旁路监听
在不改变原有网络结构,不影响原有工控网络系统正常生产运行的情况下,监测审计平台KEA系列产品采用旁路监听方式。
智能学习
监测审计平台是基于智能机器学习引擎技术,监测审计KEA系列产品可自动收集数据行为并提取特征,生成适应当前工控网络环境的白名单安全规则。
工控协议深度解析
目前已经支持的工控协议深度解析是GOOSE,SV,MMS,IEC104,DNP3,OPC,S7,Modbus/TCP,Profinet,Ethernet/IP等协议,为工控网络安全领域最多。
工控黑名单
监测审计KEA系列产品支持黑名单,黑名单指匡恩网络专业研发团队研发的工控标准专业漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等。
工控白名单
监测审计KEA系列产品支持白名单,指匡恩网络独有智能学习功能,自动学习生成白名单,形成白名单规则进行部署,通过白名单规则匹配判断工控协议数据包是否异常,得出允许、告警等结果,白名单包括多种工控协议和传统协议白名单。
实时网络监测
对工控网络中的数据、事件行为进行实时监测、实时告警,帮助用户实时掌握工控网络运行状况。
网络安全审计
对工控网络中存在的所有活动提供协议审计、行为审计、内容审计、流量审计,生成完整记录便于事件追溯。
工控异常行为审计
基于工业协议的深度包解析白名单和黑名单的工控异常行为审计,协助用户发现网络中存在的违规下发的控制操作。
防御策略建议
根据监测结果,提供防御策略建议,帮助用户构建适用的专属工控网络安全防御体系。
可视化网络拓扑
提供直观清晰的网络拓扑图并集成网络告警信息,使用户在了解网络拓扑的同时获知网络告警分布,轻松掌握网络状况。
网络行为可视化
以静态的网络拓扑管理工具,配合动态的流量行为分析,关联网络告警分布,以最直接最详细的呈现方式,帮助用户了解自身网络。
流量异常监测
对流量的流入流出的异常情况进行监测,实时以图的形式展现出来,直观方便观察数控流量情况,在监测到流量突然变大后进行告警。
未知设备监测
对工业控制网络系统内未知的设备接入进行实时告警,迅速发现工业控制网络系统中存在的非法接入。
工控设备异常连接告警
对拓扑图中的工业控制设备实时进行连接状态检测,向用户提出告警,帮助用户定位工业控制设备网络异常。
一键式部署
监测审计KEA系列产品的所有黑名单规则、白名单规则可以统一调入到规则库,进行一键式部署,方便快捷,可自动调整安全规则及保护策略之间的冲突,简化部署过程。
资产管理
资产管理包括安全设备管理、工控设备管理、网络设备管理。
产品自身安全
产品自身安全性强,硬件加固,软件加固,数据加密,杜绝泄密源,自身认证授权功能严格加强。
协议审计
支持工控协议Modbus,DNP3,MMS,IEC104,OPCDA,S7,PROFINET;支持传统协议SMTP,POP3,HTTP,TELNET。
工控时钟同步
和工业现场提供的时钟进行同步,保障审计事件时间和工业现场控制设备时序的一致性。
终端WEB配置
KEA-C200监测审计终端WEB配置IP地址,不需要串口线、CLI,方便现场实施部署。
FIND自动发现功能

FIND自动发现功能是指业务连通的直观提示,表示监测审计终端KEA-C200与安全监管平台已握手,可以正常配置,方便现场部署。