INS-A系列审计检测产品
产品概述
产品概述
INS-A4系列工业安全审计监测系统,是针对工控业务环境下的网络数据进行细粒度、合规性审计的管理系统。INS-A4具有如下特点:
● 旁路方式部署,规避串行方式,减少网络节点,降低网络故障风险;
● 镜像核心交换机或关键节点交换机的端口数据,对数据进行深度解析、分析、记录、统计、汇报,并通过关联分析帮助用户进行事前规划预防,[w1] 事中实时监视、违规行为响应,以及事后合规报告、事故追踪溯源,从而加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备、工控设备等)的正常运营。
● 不仅支持传统互联网协议的解析,还支持对工控协议的审计。可对工控领域的主流协议进行多维度解析,包括完整性、功能码、地址范围、值范围、变化趋势。特别支持基于串口总线协议的审计和私有协议审计的定制开发。
● 提供有线、无线网络安全行为审计整体解决方案,能够扩展无线安全模块[w2] ,支持对无线网络行为的审计,如正常无线连接行为、非法设备/终端的违规无线访问及涉密网中的非法无线访问等。
● 采用安全的INSOS操作系统和工业级硬件,能够抵御网络扫描、欺骗和攻击,保证自身设备在恶劣的工控场景中稳定可靠运行。
● mSATA盘灌装系统文件,再通过PCIE插槽接入主板,增强硬件的健壮性。
规格参数
规格参数
----- |
A4023 |
A4130 |
|
产品形态 |
外观形态 |
DIN,导轨式 |
1U,机架式 |
应用场景 |
边缘探测 |
全网审计 |
|
硬件规格 |
网口 |
5个RJ45千兆电口 |
6个RJ45千兆电口,可扩展 |
串口 |
6个RS232/485串口 |
1个console接口 |
|
USB |
1个 |
2个 |
|
电源 |
9-36V DC 冗余 |
220V AC 冗余 |
|
防护等级 |
IP40 |
IP30 |
|
散热方式 |
无风扇 |
无风扇 |
|
工作温度 |
-40℃~70℃ |
-25℃~55℃ |
|
相对湿度 |
0%~95% |
0%~95% |
|
功能规格 |
通信关系审计 |
对网络中的连接信息进行实时审计,自动生成网络通讯矩阵。及时发现非法连接;对主机接入以及IP/MAC进行实时审计,及时发现非法主机接入及攻击 |
|
协议审计 |
支持对 Modbus TCP、 OPC, SiemenS7、IEC 60870-5-104、 Ethernet/IP等工控协议进行深度审计,及时发现违规作操作等行为;同时支持HTTP、FTP、SMTP、POP3、TELNET等IT协议审计 |
||
业务审计 |
支持基于工业现场业务规则的安全审计,支持黑/白名单双审计机制;支持点表级的操作频率、参数值、变化量、变化率读写安全审计 |
||
拓扑展示 |
自动生成网络拓扑,以可视化方式全景展现网络通信关系、设备运行状态及工控业务流程 |
||
流量统计分析 |
网络、设备、协议多层次流量统计分析 |
||
事件告警 |
内置告警并发支持用户自定义告警规则,实现阈值、特定状态等告警的设置,满足不同用户的需求差异 |
||
告警响应 |
支持告警不同方式响应:Syslog、邮件、 SNMP Trap等 |
||
审计事件 |
支持海量审计事件存储,查阅方式灵活组合,快速检索 |
||
安全管理 |
角色分级分权,管理主机限定等安全保证,支持集中管理 |
||
数据管理 | 数据可靠存储,空间耗尽预警;支持数据备份、恢复,防止数据丢失、被篡改 | ||
学习模式 | 可自学习通信关系,主机IP/MAC | ||
部署方式 | 旁路部署,不改变现有网络拓扑结构 | ||
产品资质 |
标准认证 |
符合GB/T 20945安全审计标准,具备公安部工控审计产品销售许可证 |