• 010-62419020
  • |
  • support@easynetworks.com.cn
当前位置:

工控流量审计

APPway提供多层次的流量审计。

基于会话的流量记录

会话涵盖多个要素,比如起始时间、持续时间、源地址、目标地址、服务、流量等综合信息,方便用户查询。

基于IP流量记录

可以记录每个IP的瞬时流量,并且提供流量排行,找出最大Top 10或者Top流量的IP地址,方便我们了解网络现状和网络故障。

基于策略的原始数据包的抓取

通过五元组,也就是源地址、目标地址、时间、服务来选择哪些原始数据包需要保留。

基于攻击的日志记录和数据包保存

设备支持实时更新的6000多种攻击特征库,记录每个攻击的发起方、目标方,攻击行为等各种信息,并且可以将攻击数据包记录。攻击库也涵盖了多种工控协议,比如modbus, opc等,同样也支持各个工控厂家。

基于应用的日志记录

设备支持2000多种应用,其中包含各种互联网应用,也同样包含十几种工控协议。可以针对工控协议的时间,次数等信息进行记录

工控协议内容记录

设备支持modbus、opc、IEC104、DNP3、S7等工控协议的功能码和参数进行记录,并且可以设置阈值,根据数据读写操作进行报警。

工控协议黑名单白名单

通过自学习可以建立工控协议的功能码和对应参数的黑白名单,根据黑白名单实现告警和阻断等操作。