工業入侵檢測系統

奇安信網神工業入侵檢測系統（以下簡稱 IIDS），是以工業資產為中心，安全風險監測為主線，具有資產自動識別、漏洞無損發現、威脅實時檢測等核心功能的IT/OT一體化工業入侵檢測系統，IIDS同時為工業統一安全態勢感知與管理平臺提供持續安全監測數據，幫助工業企業進行全面工業安全管理和分析提供數據支撐。

產品功能 PRODUCT FUNCTIONS

資產管理

資產管理功能可以通過自動化的方式快速完成工業資產的識別。資產識別完成后，可一鍵生成資產基線，以資產基線作為資產臺賬管理的基礎數據，可對資產的運營狀態進行監控：包括資產風險情況、資產變更告警、資產運行狀態變化提示、資產IP地址變更告警。

風險識別

基于系統提供的資產發現、漏洞識別、威脅檢測、行為分析等能力，利用構建風險分析模型，對全局或單個資產的風險進行評估，量化風險值和風險等級，同時支持關聯、回溯存在風險的因素。工業網絡中存在各種通信協議，不合規范的報文協議可能產生潛在的工藝風險，ISD支持監測報文格式及語義是否符合協議標準規范。

網絡威脅檢測

可對工業網絡的各種入侵行為進行實時檢測及告警，支持緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等。支持對傳統網絡的攻擊檢測，包括網絡層Flood攻擊、惡意掃描、異常包攻擊監測、ICMP異常包監測等。

工業資產漏洞識別

支持工業協議漏洞攻擊工業控制應用漏洞攻擊、工業控制設備漏洞攻擊、操作系統漏洞攻擊的監測。可對工業網絡流量中的病毒進行查殺，可實時檢測工控系統網絡中的威脅行為，威脅情報支持失陷主機識別以及人工處置。

產品優勢 PRODUCT ADVANTAGE

無損部署對工控系統零影響

IIDS旁路工作模式不影響現有工業生產；

具備寬溫無風扇的導軌式、機架式等多種規格。

以資產為中心的風險發現

系統具備強大的資產識別能力，IT/OT資產識別全覆蓋 ,工控資產識別能力2000+，主動/被動資產識別全支持，資產臺賬讓工控資產家底清清楚楚，資產基線讓工控資產風險隨時可見。

專業的工控入侵檢測能力

領先的IT/OT協議解析能力，工業協議識別及解析能力國內，工業協議識別120+、工業協議解析30+，無損工控漏洞檢測能力4000+，IT協議識別能力1700+。

全面精準的攻擊檢測能力

強大的威脅檢測能力，50萬+威脅情報，5000＋入侵檢測規則，3000萬＋病毒庫規則，國內領先；實時檢測各種黑客攻擊，如緩沖區溢出、SQL注入、跨站腳本、拒絕服務、惡意掃描、Web攻擊、木馬后門、病毒蠕蟲、僵尸網絡等。

無損部署對工控系統零影響

IIDS旁路工作模式不影響現有工業生產；

具備寬溫無風扇的導軌式、機架式等多種規格。

以資產為中心的風險發現

系統具備強大的資產識別能力，IT/OT資產識別全覆蓋 ,工控資產識別能力2000+，主動/被動資產識別全支持，資產臺賬讓工控資產家底清清楚楚，資產基線讓工控資產風險隨時可見。

專業的工控入侵檢測能力

領先的IT/OT協議解析能力，工業協議識別及解析能力國內，工業協議識別120+、工業協議解析30+，無損工控漏洞檢測能力4000+，IT協議識別能力1700+。

全面精準的攻擊檢測能力

強大的威脅檢測能力，50萬+威脅情報，5000＋入侵檢測規則，3000萬＋病毒庫規則，國內領先；實時檢測各種黑客攻擊，如緩沖區溢出、SQL注入、跨站腳本、拒絕服務、惡意掃描、Web攻擊、木馬后門、病毒蠕蟲、僵尸網絡等。