BoleanGuard®工控安全审计平台介绍
BoleanGuard®工控安全审计平台通过对控制网数据的采集、解析、鉴别,实时动态监测通信内容,发现并捕获异常指令和数据,实时告警响应,全面记录控制网中各种会话和事件,实现对控制网信息的风险审计和对安全事件的准确回溯定位,为工控网络安全策略的制定提供可靠的支撑。
旁路监听
采取旁路部署的方式接入工业现场控制网,对生产数据无阻断、无延迟、无修改,不影响工业现场的可用性和可靠性。
自身安全保障
通过用户身份管理、软件模块化保障、设备远程管理等方法,防止恶意攻击,保证和强化设备的安全性。
全局网络动态掌握
对各类警告事件、异常操作、流量信息进行实时监测与警告,帮助用户实时掌握工控网络运行状况,构建贴合专属工业控制网的安全防御体系。
工业协议深度解析引擎
支持IP分片重组和TCP分段还原重组,支持工业畸形报文预警。支持工业协议的指令集和数据报文的信息流还原,为安全事件后续追踪提供依据。
合规性要求
满足国家政策法规对工业控制系统网络安全建设的要求,为核心网路节点和网络边界提供安全审计功能。
规避风险,事后溯源
如实记录网络通讯内容,系统运行状态及用户操作内容,学习用户行为。帮助企业追本溯源,还原攻击事件。
