360IIDS 產品系列
360IIDS 產品系列
產品概述

360 工業入侵檢測系統是對工業網絡系統的運行狀況進行監視,發現并阻斷各種入侵攻擊、異常流量、非法操作或異常行為的軟硬件一體化設備,可實時檢測內部和外部攻擊。產品通過深入分析網絡上捕獲的數據包,結合特征庫進行相應的行為匹配,實現入侵行為檢測、web 攻擊檢測、安全風險評估、安全威脅可視化等功能,提供給用戶全面的信息展現,為改善用戶網絡的風險控制環境提供決策依據。

技術優勢
強大的入侵檢測能力 強大的入侵檢測能力

內置 5000 種以上攻擊特征庫,結合多核硬件架構和流檢測技術對各類應用進行深入分析,具備針對已知通用應用協議或應用系統漏洞的攻擊行為檢測和防護。

豐富的工控協議識別 豐富的工控協議識別

支持對 OPC、Siemens S7、Modbus tcp、 MMS、DNP3、IEC104、Profinet 等 100 多種主流工控協議進行識別。

靈活的安全防護策略 靈活的安全防護策略

用戶即可以根據防護的類型不同而選擇不同的事件集,即可以提高系統的性能,也可以減少誤報的發生機率。

豐富的統計報表 豐富的統計報表

能夠為用戶提供豐富的動態圖形報表,多維度、多角度的進行安全分析。能夠感知安全狀態和風險趨勢,能夠分析威脅分類的分布以加強對應分類的防御策略,能夠通過統計內網的資產來分析資產的風險情況等。

功能介紹
工控協議識別

100+ 工業協議識別;

工控設備識別;

工業流量和威脅可視化。

資產風險識別

支持開啟或關閉內網資產功能,開啟后自動評估內網資產安全;支持展示風險等級、IP、操作系統、瀏覽器、應用、殺毒軟件、服務等內容。

威脅檢測及防護

內置 5000 多條入侵攻擊規則庫,支持自定義規則?;谠?、目的、規則集的入侵檢測;支持系統規則庫手動、自動升級;支持拒絕服務、木馬后門、間諜軟件、蠕蟲病毒等網絡層攻擊檢測;支持 DDOS 攻擊、WEB 攻擊、0-day 攻擊等應用層攻擊檢測。

風險掃描

支持針對 IP、端口進行端口掃描,可選擇立即執行或定期執行;支持弱口令掃描能力,可針對 IP、IP 端、端口等對象,掃描監控空密碼、用戶名密碼相同、預置弱口令、自定義弱口令等規則,可設置立即掃描或定期掃描,弱口令字典可自定義設置。

非法外聯防護

支持非法外聯學習和防護特性,可定義外聯白名單地址和端口;支持通過流量自學習能獲得服務器合法的外聯行為,檢測流量中的異常訪問流量,可以自動攔截。

系統維護

支持三權管理方式,包括權限管理員、賬號管理員、審核管理員;支持設備管理端口的自定義,包括 HTTPS、HTTP、TELNET、SSH等常用管理方式的端口。

典型應用
usage-scene logo
資料下載
360工業互聯網安全產品手冊
78.8 M
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站