在线高清免费不卡全码,亚洲国产av精品一区二区综合精品区

威努特工控安全監(jiān)測與審計系統(tǒng)（SMA）

圖片關鍵詞

產(chǎn)品概述

工控安全監(jiān)測與審計系統(tǒng)（SMA）是專門針對工業(yè)控制網(wǎng)絡的信息安全審計平臺，采用旁

路模式部署，對工業(yè)生產(chǎn)過程“零風險”。基于對工業(yè)控制協(xié)議（如OPC、Siemens S7、

Modbus TCP、Ethernet/IP（CIP）、IEC61850 MMS、IEC104、DNP3、Profinet、

OMRON Fins等）的通信報文進行深度解析（DPI，Deep Packet Inspection），能夠實

時檢測針對工業(yè)協(xié)議的網(wǎng)絡攻擊、用戶誤操作、用戶違規(guī)操作、非法設備接入以及蠕蟲、

病毒等惡意軟件的傳播并實時報警，同時詳實記錄一切網(wǎng)絡通信行為，包括指令級的工

業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎。

產(chǎn)品特點

基于DPI的工控協(xié)議深度解析

識別100多種工業(yè)協(xié)議，提供主流工業(yè)協(xié)議的深度報文解析，有效識別協(xié)議動態(tài)端口，

提供報文格式檢查，完整性檢查，指令檢查等功能，支持OPC、Modbus TCP等十余

種主流工控協(xié)議支持超過1000種的功能碼識別。

細粒度協(xié)議指令檢測與審計

通過工控協(xié)議的深度解析能力，結合“白名單+智能學習”機制，對各類工控協(xié)議數(shù)

據(jù)包進行快速捕獲和指令級解析。利用智能算法學習建立工控通信基線，對網(wǎng)絡中工

控協(xié)議通信行為與基線進行對比分析，不符合工控通信基線的異常指令操作、新設備

（IP地址）、異常連接行為、異常通信地址/端口等將觸發(fā)告警。

工業(yè)環(huán)境硬件設計

硬件平臺設計遵循工業(yè)標準，采用高性能工業(yè)級ARM處理器（注：SMA 5600系列），無

風扇設計，關鍵部件冗余設計，硬件平臺達到工業(yè)三級B以上指標，能夠滿足工業(yè)環(huán)

境下寬溫、防塵、防潮和高可靠性要求，支持導軌安裝、壁掛式、機柜安裝等多種安

裝方式。

支持私有工控協(xié)議開發(fā)定制

產(chǎn)品內(nèi)置工業(yè)協(xié)議解碼引擎，提供軟件SDK開發(fā)工具包，可基于協(xié)議語言描述規(guī)范

自行定義私有協(xié)議，支持私有工控協(xié)議定制化二次開發(fā)。

功能規(guī)格

工業(yè)協(xié)議深度解析

? 支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、DNP3、Profinet、Fins等主流工控協(xié)議解析

? 支持1000多種協(xié)議功能碼識別

? 支持OPC DA，HAD，A&E，DX，XML-DA等操作，包括支持OPC的動態(tài)端口、OPC只讀等；

? 支持Modbus TCP協(xié)議語法檢查、Reset及連接跟蹤、協(xié)議白名單，點表等；

? 支持ModBus、OPC協(xié)議值域控制；

? 支持Siemens S7協(xié)議讀寫操作、版本號、寄存器區(qū)、DB區(qū)區(qū)號、點類型、值范圍、傳輸層協(xié)議控制等；

? 支持Ethernet/IP(CIP)協(xié)議語法檢查及丟包Reset，支持Ethernet/IP(CIP)協(xié)議本身自定義的參數(shù)配置，支持CIP數(shù)據(jù)表、PCCC控制；

? 支持對Profinet協(xié)議傳輸功能碼及操作對象進行控制；

? 支持IEC104協(xié)議白名單、傳輸原因長度、公共地址長度、信息體地址長度等的配置

? 支持DNP3協(xié)議白名單，包括版本號、源IP、目的IP、源IP掩碼、目的IP掩碼、源地址、目的地址、功能碼、對象組號、變體號、傳輸層協(xié)議；

事件告警

? 支持對工控協(xié)議報文不符合其規(guī)約規(guī)定的格式進行檢測并告警；

? 支持對工程師站組態(tài)變更、操控指令變更、PLC下裝、負載變更等關鍵事件告警；

? 支持對告警事件一鍵加入白名單；

? 支持關鍵服務中斷檢測，在設定的時間內(nèi)，單IP 某服務的接收報文為零時進行告警；

? 支持允許管理員自定義工控協(xié)議通信告警規(guī)則，對符合告警規(guī)則的通信行為進行告警；

協(xié)議通信記錄

? 支持對所有網(wǎng)絡會話信息的記錄，并可通過規(guī)則設置進行調(diào)整記錄信息；

? 記錄主流工控協(xié)議的通信日志；

? 對非工控協(xié)議能夠記錄網(wǎng)絡連接信息

正常通信行為建模

? 支持管理員對建立的工控通信模型白名單進行人工調(diào)校；

? 支持對當前通信行為與白名單進行對比，對偏離白名單的行為進行告警

異常流量監(jiān)測

? 監(jiān)測設備的流入流出流量并設置基線值，超出基線值進行報警

? 監(jiān)測并采集系統(tǒng)內(nèi)正常的網(wǎng)絡通信，并可手動調(diào)校相關通信連接基線，對偏離基線的行為進行檢測告警

事件分析統(tǒng)計

? 圖形化顯示一定時間段監(jiān)控范圍內(nèi)的所有網(wǎng)絡連接，并對異常的網(wǎng)絡連接標記顯示；

? 提供網(wǎng)絡流量及報文數(shù)量的實時、歷史分時、歷史分天（可自定義范圍）等的統(tǒng)計情況；

? 支持對各類告警事件進行多維度的統(tǒng)計；

統(tǒng)一管理

? 通過IP認證、IP＋MAC綁定的可信主機才能訪問目前設備系統(tǒng)；

? 支持強制口令強度；

? 支持分權分級管理；

? 支持報表功能，用戶通過報表可查看事件、日志和審計的統(tǒng)計數(shù)據(jù)，支持報表下載；

? 支持安全產(chǎn)品的自動升級

產(chǎn)品規(guī)格

導軌式

指標項	SMA5010	SMA5020	SMA5606
業(yè)務端口	2個千兆電口+2個千兆SFP口	4個千兆電口	6個千兆光電互斥接口
帶外管理口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口
Console口	1個RJ45接口	1個RJ45接口	1個RJ45接口
串行接口	/	/	2個RS485、422、232自適應串口
USB接口	1 端口 USB 2.0	1 端口 USB 2.0	1 端口 USB 3.0
工作環(huán)境	溫度：-40～75℃ 濕度：5%-95% 無凝結	溫度：-40～75℃ 濕度：5%-95% 無凝結	溫度：-40～75℃ 濕度：5%-95% 無凝結
存儲環(huán)境	溫度：-40～85℃ 濕度：5%-95% 無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結
MTBF	25萬小時	25萬小時	25萬小時
電源	12-36V DC，冗余供電	12-36V DC，冗余供電	9-36V DC，冗余供電
最高功率	<7W	<7W	<14W
尺寸（寬深高）	58x118x168mm	58x118x168mm	89x150x135mm
安裝方式	35mm 標準 DIN 導軌卡接	35mm 標準 DIN 導軌卡接	35mm DIN 導軌卡接安裝壁掛式安裝

機架式

指標項	SMA5100	SMA5612	SMA5624
業(yè)務端口	6個千兆光電互斥接口	8個千兆電口+4個千兆光電互斥接口	16個千兆電口+6個千兆光電互斥接口+2個萬兆SFP+接口
帶外管理口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口
console口	1個RJ45接口	1個RJ45接口	1個RJ45接口
HA接口	/	1個10/100/1000M自適應RJ45口	1個10/100/1000M自適應RJ45口
串行接口	/	2個RS485、422、232自適應串口	2個RS485、422、232自適應串口
USB接口	1 端口 USB 2.0	1 端口 USB 3.0	1 端口 USB 3.0
工作環(huán)境	溫度：0～40℃ 濕度：20％-80％，無凝結	溫度：-10～60℃ 濕度：5%-95% 無凝結	溫度：-10～60℃ 濕度：5%-95% 無凝結
存儲環(huán)境	溫度：0～40℃ 濕度：20％-80％，無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結	溫度：-40～85℃ 濕度：5%-95% 無凝結
MTBF	25萬小時	25萬小時	25萬小時
電源	90-265V AC，冗余供電	100-240V AC，冗余電源	100-240V AC，冗余電源
最高功率	<20W	<48W	<48W
尺寸（寬深高）	430x482x44mm	44040044mm	44040044mm
安裝方式	標準機架式安裝	標準機架式安裝	標準機架式安裝