北信源工控網(wǎng)絡(luò)安全審計系統(tǒng)是一款專門針對工控網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊、用戶誤操作、違規(guī)操作、設(shè)備非法接入以及蠕蟲、病毒等惡意軟件的傳播,通過特定安全策略實現(xiàn)實時監(jiān)測、實時告警、安全審計等的網(wǎng)絡(luò)安全系統(tǒng)。同時,監(jiān)測審計平臺提供直觀的、包含網(wǎng)絡(luò)告警信息的網(wǎng)絡(luò)拓撲圖以及生成以時間為周期性的系統(tǒng)網(wǎng)絡(luò)安全分析報告,并給出相應(yīng)的防御策略和事件溯源的報文源碼,使用戶在了解網(wǎng)絡(luò)拓撲的同時獲知網(wǎng)絡(luò)告警分布,輕松掌握網(wǎng)絡(luò)運行狀況。
采集層:負責采集工控網(wǎng)絡(luò)中全面數(shù)據(jù)包,保障工控數(shù)據(jù)采集的完整性。應(yīng)對大流量的網(wǎng)絡(luò)環(huán)境,該解決方案采用了業(yè)界領(lǐng)先的數(shù)據(jù)處理、分析與存儲架構(gòu),從解決方案技術(shù)架構(gòu)的層面,進行了系統(tǒng)性的設(shè)計,真正使得方案成為一款能夠支撐長時間大流量的網(wǎng)絡(luò)行為分析系統(tǒng)。該解決方案在旁路鏡像獲取到網(wǎng)絡(luò)數(shù)據(jù)包后,對數(shù)據(jù)包內(nèi)容進行基于擴展Flow 的流量分析技術(shù)的處理。具備支持更多工控協(xié)議解析能力。并通過專用的數(shù)據(jù)傳輸通道,將抓獲的業(yè)務(wù)流量加密傳輸?shù)綄徲嬈脚_。需要對流量進行IP碎片重組、TCP狀態(tài)跟蹤、TCP流匯聚。
深度檢測層:負責采集層上的所有流量的協(xié)議識別,通過識別到的協(xié)議類型進行深度的分析具體協(xié)議內(nèi)容,接著對識別到的協(xié)議與規(guī)則庫進行匹配,如果匹配上,則上報告警到存儲層。
存儲層:負責存儲所有的告警、日志、配置、規(guī)則信息,提供給展現(xiàn)層進行數(shù)據(jù)展現(xiàn),提供管理員用戶對配置和規(guī)則的修改。
展現(xiàn)層:采用靈活的、易用的、具備良好交互功能的展現(xiàn)平臺,將監(jiān)測與審計信息直觀準確的提供給管理者、操作員等,同時具備提供報告和在線打印等功能。