安全产品
工控安全审计平台采取旁路部署的方式接入工控网,通过对工控网络数据的采集、解析、鉴别,实时动态监测通信内容,发现并捕获异常指令和数据,全面记录控制网中各种会话和事件,实时告警响应,实现对工控网络的安全风险审计和对安全事件的准确回溯定位。
产品优势
客户价值
工控协议深度解析,支持主流工控业协议的语义级解析;内置权威的工控漏洞库,支持协议、流量、异常行为的审计分析及告警;内置毫秒间完成百万条数据的大数据流式处理引擎,满足大型工控网络中高并发、低延时的数据审计处理要求;完善自身安全防护;工控安全审计平台支持统一的远程安全管理和配置。
产品方案1精准的攻击流量识别
应用自主研发的抗拒绝服务攻击算法,针对不同种类的DDoS攻击采用不同的算法(例如流量建模、反欺骗、协议栈行为模式分析、 特定应用防护、用户行为模式分析、动态指纹识别等)识别,从而准确地区分出恶意DDoS报文。产品的攻击检测和识别的算法效 率非常高,可以承受各类大流量DDoS攻击,以Syn Flood防护为例,连接维持率和新发起连接可用率都可达100%。
产品方案2强大的攻击防护能力
基于蓝军网安自主研发的独特的防护算法,蓝军网安抗拒绝服务攻击系统可高效防护各种类型的DDoS攻击:传输层DDoS防护有 三种SYN Flood防护算法、两种ACK Flood防护模式、多种ICMP和UDP的防护策略等;应用层DDoS防护有六种HTTP Get Flood 防护算法、HTTP Post Flood和HTTPS防护算法、三种DNS Flood防护算法等。NSFOCUS ADS系统还拥有丰富的流量过滤策略: 支持基于黑白名单、ACL、正则规则、反射防护规则、模式匹配、GeoIP、云IP信誉等策略进行清洗防护。针对运营商网络中客户 众多、且对DDoS防护需求不同的特点,ADS设备提供防护群组功能,对用户加以分组,并对不同的用户组提供细粒度的防护策略。 同时,为了降低运维的成本,ADS设备能够对防护对象中各种服务的流量进行自动学习,并根据学习的结果生成防护策略。
©2015-2024北京蓝军网安(集团)科技发展有限责任公司版权所有
©2015-2024北京蓝军网安(集团)科技发展有限责任公司版权所有
京ICP备19048154号-1服务支持:北京小鱼在线