产品概述

绿盟基于对工控环境的理解和对协议规约的深度解码，通过预置的行业经验模型，结合工控系统中操作过程中相关的规程要求，来感知系统中潜在的异常操作行为。能够分析工控现场中的操作是否符合定义的操作要求，如发现其中有任何的违规操作及时进行报警。

客户价值

1. 及时发现工控系统中潜在的异常操作行为；
2.  满足电力行业等级保护、发改委14号令、国能安全36号文以及其他行业相关的合规性要求；
3. 模板化的免配置模板，减少了运维过程人员的投入

关键功能

1. 智能协议识别和辅助规则生成      智能协议识别功能采用被动检测的方式从网络中采集数据包，并进行数据包的解析，智能的与系统内置的协议特征、设备对象等进行匹配，生成可供参考的网络交互信息列表，通过对协议分布和流量信息的匹配，形成“网络流量行为基线”，帮助用户以更捷的方式了解和掌握网络中的业务通信状态，发现网络潜在的安全。智能化的流量自学习规则，还可以辅助系统自动生成相关的异常检测规则，对现有的规则进行调优等。
2.  “组态化”的配置模板      通过预置的设备类型和应用场景，用户无需关注具体的规则设备，只需要配置场景就可以实现在应用场景内的规则配置和应用。
3. 工控协议的支持      绿盟科技基于对工控环境的理解，针对工控环境使用的规约进行了相关的分析和研究，对于协议的内容进行了完全的解码，可以深入到指令级别的分析，对于从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议，包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP等。
4. 异常行为审计      如对于变电站侧的SV报文，能够发现其中存在的采样值的变化情况，如发现采样操作超过了预定义的3000HZ的频率，会发出相关的告警。用户也可以根据实际的工程经验，在系统界面中进行配置。