产品特色

强大的工控知识库

• 数十种工控协议;
• 数万条权威漏洞;
• 数十个厂商的设备指纹;
• 数万条设备信息;
• 数千条黑名单规则。

无损扫描，速度可控

• 发送无损探测包，智能匹配设备漏洞，实现对工控系统在线扫描;
• 可根据工控系统的健壮性调整扫描流量，以保证工控系统的安全运行。

多引擎协同工作

• 数据包深度解析引擎、资产扫描引擎和特征匹配引擎协同工作，可以准确地发现入流量中的异常行为以及系统存在的漏洞。

离线数据导入接口

• 用户可以导入指定格式的资产信息和流量数据包，在不接入的情况下对工业现场的设备和行为进行评估。

自身合规，支持扩展

• 符合公安部下发的《工控系统安全等级保护检查工具技术规范》;
• 具有可扩展性，可根据需求增强检测功能。

灵活的软件升级策略

• 既可以对核心检查工具进行完整系统升级，又可以对各个工控知识库分别升级

产品功能

合规性检查

按照工控系统保护等级进行合规评估，检查指标参照GB/T22239.5-201X《信息安全技术网络安全等级保护基本要求》，并提供整改建议

系统漏洞检查

通过自动扫描或手动录入的方式进行系统风险检查，全面分析系统设备存在的漏洞（包含开启的不必要的服务），并提供整改建议

异常行为检查

通过旁路监测方式，对网络数据进行实时深度包解析，与威胁特征库进行对比，发现具有威胁的异常网络行为

资产安全配置检查

对工控系统信息设备、工控网络设备和安全设备进行配置检查，以发现工控系统存在的配置问题及带来的风险

恶意代码检查

对工业主机进行病毒木马检查。支持快速检查、全盘检查和自定义检查

通信流量诊断

旁路截取网络数据，从协议、设备类型（包括视频监控设备）、数据包大小等不同维度进行流量统计诊断

无线WiFi检查

搜索热点信息，对隐藏热点探测、弱密码检测、节点连接设备信息

信息调查收集

对被检查单位的企业信息、工控系统信息、资产信息和网络流量信息进行全面采集