全網實時監測審計

工控監測與審計系統支持對工控網絡中存在的所有網絡數據、事件提供實時監測、實時告警，生成完整記錄便于事件追溯，幫助用戶實時掌握工業控制網絡運行狀況，保障正常生產；

產品通過對安全事件進行審計，及時追溯安全事件的軌跡；對用戶的操作行為進行細粒度審計，還原操作的真相；

產品能夠對工控網絡通信記錄進行回溯，根據IP地址、端口號、時間等條件查詢通信記錄，對網絡行為提供日志審計功能，為工業控制系統的安全事故調查提供詳實依據。

支持多種工業協議深度解析

支持涵蓋Modbus/TCP，OPC Classic，OPC UA，DNP3，S7，S7 plus，profinet DCP，GOOSE，IEC60870-5-104，IEC61850-MMS等在內的各類主流工控網絡協議，并且能夠對各類數據包進行快速有針對性的捕獲與深度解析。解析引擎執行時能夠滿足工業控制系統在生產和制造過程中的通信效率保障和冗余機制等要求。

工控黑名單特征庫

工控監測與審計系統內置專業研發團隊研發的工控漏洞特征庫，包括工控設備漏洞、工控協議漏洞、工控系統漏洞，且產品支持黑名單規則配置。黑名單中包括工控網絡和系統的漏洞特征信息，產品具備針對工控網絡和系統的黑名單特征規則庫，且黑名單特征數量不低于1000條。

流量異常監測

工控監測與審計系統支持對流量的流入流出的異常情況進行監測，實時以圖形的形式展現出來，直觀方便觀察數控流量情況。

產品支持監測被保護區域總流量信息和基于協議的流量TOP N排序，方便用戶直觀了解被保護區域的流量情況，對于異常流量給出告警信息。

工控監測與審計系統支持對工業控制網絡系統內未知的設備接入進行實時告警，迅速發現工業控制網絡系統中存在的非法接入。

旁路部署監測審計數據流，不占用原有網絡的帶寬資源，不影響原有系統的生產運行，部署在匯聚層交換機鏡像端口，起到區域之間的監測審計作用，部署在系統與系統之間的邊界，起到邊界之間的監測審計作用。

工控監測與審計系統應用組網圖

選購一覽表

表1-1 選購一覽表