360IIDS 产品系列
产品概述
360 工业入侵检测系统是对工业网络系统的运行状况进行监视,发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备,可实时检测内部和外部攻击。产品通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能,提供给用户全面的信息展现,为改善用户网络的风险控制环境提供决策依据。
技术优势
强大的入侵检测能力
内置 5000 种以上攻击特征库,结合多核硬件架构和流检测技术对各类应用进行深入分析,具备针对已知通用应用协议或应用系统漏洞的攻击行为检测和防护。
丰富的工控协议识别
支持对 OPC、Siemens S7、Modbus tcp、 MMS、DNP3、IEC104、Profinet 等 100 多种主流工控协议进行识别。
灵活的安全防护策略
用户即可以根据防护的类型不同而选择不同的事件集,即可以提高系统的性能,也可以减少误报的发生机率。
丰富的统计报表
能够为用户提供丰富的动态图形报表,多维度、多角度的进行安全分析。能够感知安全状态和风险趋势,能够分析威胁分类的分布以加强对应分类的防御策略,能够通过统计内网的资产来分析资产的风险情况等。
功能介绍
工控协议识别
100+ 工业协议识别;
工控设备识别;
工业流量和威胁可视化。
资产风险识别
支持开启或关闭内网资产功能,开启后自动评估内网资产安全;支持展示风险等级、IP、操作系统、浏览器、应用、杀毒软件、服务等内容。
威胁检测及防护
内置 5000 多条入侵攻击规则库,支持自定义规则。基于源、目的、规则集的入侵检测;支持系统规则库手动、自动升级;支持拒绝服务、木马后门、间谍软件、蠕虫病毒等网络层攻击检测;支持 DDOS 攻击、WEB 攻击、0-day 攻击等应用层攻击检测。
风险扫描
支持针对 IP、端口进行端口扫描,可选择立即执行或定期执行;支持弱口令扫描能力,可针对 IP、IP 端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置。
非法外联防护
支持非法外联学习和防护特性,可定义外联白名单地址和端口;支持通过流量自学习能获得服务器合法的外联行为,检测流量中的异常访问流量,可以自动拦截。
系统维护
支持三权管理方式,包括权限管理员、账号管理员、审核管理员;支持设备管理端口的自定义,包括 HTTPS、HTTP、TELNET、SSH等常用管理方式的端口。