工控等保检查工具箱产品功能
合规性检查
支持按照不同安全等级进行合规性评估;
支持生成资产安全分析评估报告;
支持可扩展的评估框架, 自定义检查评估内容;
支持评估结果的综合展示,包括定级结果、选项 结果统计信息等;
资产安全检查
支持以列表方式呈现资产信息,包括设备厂商名 称、版本、型号等信息;
支持以直观的方式呈现所选网络区域内各个资 产的漏洞数量及详细的漏洞信息;
支持无损漏洞探测方式,支持多种检测策略,支 持在线自动检测和离线手动检测两种模式;
支持按照网段对不同级别漏洞的设备数量进行 统计;
支持对工控网络及安全设备进行检查,包括设备 厂商名称、版本、型号、相关服务和端口等;
支持对工控系统信息设备进行检查,包括主机内 存、版本、启动项、账户和口令有关的安全策略 等;
支持500种以上工控设备评估 ,包括西门子、施 耐德、罗克韦尔、ABB、霍尼韦尔、GE等国内外 知名厂商的PLC、DCS、SCADA等;
异常行为检查
支持工控系统组成单元的典型攻击行为检查;
支持实时解析协议数据包,分析威胁异常结果应 包括时间日期、规则、源地址、 目标地址、源端 口、 目标端口、协议类型等;
支持旁路连接模式,可根据设定的方式包括流量 大小、时间来对目标环境下的流量进行获取解析;
支持流量数据包导出;
支持生成流量威胁分析综合结果信息;
恶意代码检查
支持对工控主机恶意代码的快速检查、全盘检 查、 自定义检查功能;
检查知识库
提供GB/T22239《信息安全技术网络安全等级保 护基本要求》中安全通用要求和工业控制系统安 全扩展要求的检查模板;
支持工业控制系统安全检查工作指引的检查指 标、检查方法和相应的风险提示;
提供多种常用工控系统(含电力、石油、化工、 交通和水利)的检查模板;
支持生成资产安全分析评估报告;
无线WIFI检查
支持搜索无线WI FI的SSID名称以及对应的MAC 地址信息;
支持隐藏无线WI FI的SSID搜索功能;
支持获取各无线节点所连接的设备相关信息;
支持无线弱密码检查支持自定义统计场景,统计 的条件和时间段可自由设定;
通信流量诊断
支持流量统计、数据包分布统计、诊断数据统计、 IP流量统计、工控协议合规性分析、视频监控设 备检查等;
报告管理
支持检查报告的在线预览;
支持报告结果的导出 ,支持pdf格式导出评估报 告;