態勢感知類 安全管理類 防護類 監測類 檢查評估類

                        車載網絡安全監測與審計系統

                        產品概述
                        威努特車載網絡安全監測與審計系統,針對城市軌道交通車載TCMS系統和信號系統等,采用旁路部署,基于對車載專用控制協議通信報文進行深度解析,實時檢測針對車載控制網絡的攻擊、用戶誤操作、用戶違規操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警,同時詳實記錄一切網絡通信行為。
                        產品特點

                        啟發式白名單自學習

                        啟發式智能學習引擎能夠根據當前的學習情況,智能判斷白名單的學習進度,學習過程無需現場工程師過度關注,避免完全依賴工程師經驗導致過度學習和學習遺漏問題,在保證學習質量的情況下最少化學習時間開銷。

                        精準的列車專用協議分析識別能力

                        車載網絡安全監測與審計系統搭載了威努特自主研發的深度數據包解析引擎,深度數據包解析引擎支持涵蓋OPC、TRDP等多種車載專用網絡通訊協議,可對車載網絡控制協議做指令級檢測與審計,對各類數據包進行快速有針對性的捕獲與深度解析。

                        全面滿足城市軌道交通車載環境要求的硬件設計

                        硬件平臺設計遵循車載環境標準要求,采用高性能低功耗的工業級ARM處理器,無風扇設計,硬件平臺達到車載EN50155、EN50121、EN45545等指標要求,能夠滿足車載網絡環境下對設備硬件的高可靠性要求,同時滿足RoHS、REACH、鐵路禁限用物質等環保要求。
                        產品功能

                        車載網絡通訊協議深度解析
                        ● 可以通過自動學習生成白名單列表;
                        ● 支 持 針 對 車 載 網 絡 通 信 協 議 的 深 度 解 析, 包 括 但 不 限 于TRDP、FTP 等;
                        ● 協議引擎支持列車網絡控制協議(TRDP 等);
                        ● 支持深度包檢測,協議的操作類型、操作對象、操作范圍等參數進行控制作;

                        事件告警

                        ● 支持對車載網絡通訊協議報文不符合其規約規定的格式進行檢測并告警;
                        ● 面向牽引、制動、通風、門控等控制器的異??刂浦噶?、設備狀態異常等關鍵事件告警;
                        ● 支持對告警事件一鍵加入白名單;
                        ● 支持關鍵服務中斷檢測,在設定的時間內,單 IP 某服務的接收報文為零時進行告警。

                        協議通信記錄

                        ●支持對所有網絡會話信息的記錄,并可通過規則設置進行調整記錄信息;
                        ● 記錄主流車載網絡通訊協議的通信日志;
                        ● 對非車載網絡通訊協議能夠記錄網絡連接信息;
                        ● 支持 HTTP、FTP、Telnet 的深度解析。

                        正常通信行為建模

                        ● 支持管理員對建立的車載網絡通信模型白名單進行人工調校;
                        ● 支持對當前通信行為與白名單進行對比,對偏離白名單的行為進行告警;

                        異常流量監測

                        ●監測設備的流入流出流量并設置基線值,超出基線值進行報警;
                        ●監測并采集系統內正常的網絡通信,并可手動調校相關通信連接基線,對偏離基線的行為進行檢測告警。

                        事件分析統計
                        ● 提供網絡流量及報文數量的實時、歷史分時、歷史分天等的統計情況;
                        ● 支持對各類告警事件進行多維度的統計;
                        ● 支持管理分析,將零散日志進行事件聚合,最終將所有日志按照類別進行集中展示;

                        安全管理

                        ● 通過 IP 認證、IP + MAC 綁定的可信主機才能訪問目前設備系統;
                        ● 支持強制口令強度;
                        ● 支持強制口令強度;
                        ● 支持報表功能,用戶通過報表可查看事件、日志和審計的統計數據,支持直方圖等形式。

                        威脅檢測

                        ● 支持入侵檢測 (IDS),黑名單規則庫;
                        ● 具 備 工 控 類 和 非 工 控 類 共 3000+ 條 規 則, 最 大 可 擴 展 至10000 條。
                        ISASecure CRT Tool認證
                        等保建設服務資質
                        信息系統安全集成服務資質
                        信息安全服務風險評估資質
                        ISO9001質量管理體系認證
                        ISO20000技術服務管理體系認證
                        ISO27001信息安全管理體系認證
                        信息安全服務資質安全工程類一級
                        信息安全服務資質安全開發類一級
                        微信二維碼
                        在線咨詢
                        周一至周日 0:00-24:00
                        4000-680-620
                        support@winicssec.com
                        威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
                        站長統計
                        友情鏈接: 工業內窺鏡 刑事律師 絕緣材料廠家 污水處理 保鏢公司 沈陽玻璃鋼冷卻塔
                        国产午夜精华不卡网