协议监测与告警
通过对工控网络流量的采集以及工控协议的深度分析,实现实时监测及实时告警,帮助用户实时掌握工控网络运行状况。
● 流量监测与告警
对流量的流入流出的异常情况进行监测,以仪表盘的形式实时展现,直观显示数控流量情况。对于超过预定值的情况进行告警。
● 状态监测
提供工控网络设备状态监测功能,可对设备的资源状况、端口工作状况等进行监测。
● 工控网络审计
对工控网络中的所有活动提供协议审计、流量审计,生成完整记录便于事后审计追溯。
● 策略管理
LSDA支持审计与告警策略定制,策略以黑白名单的形式来体现:
工控黑名单:黑名单指工控专业漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等。
工控白名单:通过智能学习技术,自动学习生成白名单库,管理员可定义白名单规则,通过白名单规则匹配判断工控协议数据包是否异常,白名单包括多种工控协议和传统协议白名单。
● 日志与报表
LSDA提供统计与分析功能,可输出结果日志,并提供多种格式的报表输出。