方眼网络安全监测审计系统是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告,为安全事件的调查取证提供依据。通过对网络行为、数据库等设置审计策略,对非法行为、违规操作等进行实时监测和及时告警。通过统计分析和行为审计页面进行直观展示。系统采用旁路监听方式,在不影响现有系统的生产环境上进行监测,可适用于各类网络应用环境。
支持主流的网络协议,支持多种的工业协议,支持目前主流的数据库系统,支持工业实时数据库PI。高性能的数据包捕获技术,确保数据报文的完整性,细粒度操作审计,详尽的审计记录。
灵活的审计策略
系统提供丰富的审计策略:使用者可以根据IP地址、端口、数据库名、表名、时间等字段结合系统自身情况灵活的设置审计策略,降低了维护成本,提高了运维效率。
提供了丰富的报警设置,用户能够完全根据当前业务系统的情况自定义报警策略,提供了从低到高的报警等级以便区分问题的严重程度,并将报警信息上报至远程日志平台集中进行审计。
丰富的报警设置
系统除支持X86架构外,同时支持龙芯、飞腾、鲲鹏等国产化架构,实现了硬件平台的完全国产化。国产CPU 内置密码加速引擎,可实现国密算法的硬件加速,达到安全可信的目的。
采用B/S模式,提供专业化的分析图表,统计结果支持柱状图、饼图、曲线图等展示,使审计结果简明直观,更易于理解。
在获取原始数据报文时记录TCP协议的相关信息,再通过地址、端口、操作行为等信息完整还原使用者的所有操作,实现对事件的追踪溯源。
为安全事件的调查取证提供依据
方眼网络安全监测审计系统具有清晰的系统构架,除了可审计内置的目标外,还可根据用户的网络环境、应用需求、网络规模进行定制和扩充,
增加新的安全审计类型。详细的系统架构图如图所示: