工控安全审计系统利用黑名单、白名单、自定义规则等多种安全策略，通过内置的工控协议深度解析引擎，实时监测工控网络中违规行为、异常流量和不明设备接入，让用户实时全面掌握工控网络安全运行状况。通过完整的记录并留存工控网络流量，为事后取证和溯源分析提供依据。

卓尔工控安全审计系统

产品概述

产品特点：

业务状态实时监测

网络状态实时监测，自动学习正常通信规则，建立可信行为基线，对网络中的异常指令和行为进行实时监测和告警，避免给工业生产造成不必要的损失。

业务中断实时报警

可持续监测指定工业协议的通信状态，对影响业务连续性的流量中断事件进行实时报警，及时发现安全隐患。

准确识别入侵行为

可利用自有的工控威胁知识库建立检测规则，准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。

操作记录全面审计

全面、详细记录工控业务中的操作行为，如指令变更、负载变更、组态变更等，便于对安全事件进行追溯。

审计数据安全留存

对所有工控网络的原始数据进行安全存储，并根据行业相关审计要求，审计数据留存时间不少于六个月。

精准识别与深度分析

精准识别OPC、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7等主流工控协议，可深度分析生产环境中控制指令、参数、遥感、遥测等信息。

典型部署：