工控等保检查工具箱产品功能

 

合规性检查

    支持按照不同安全等级进行合规性评估；

    支持生成资产安全分析评估报告；

    支持可扩展的评估框架， 自定义检查评估内容；

    支持评估结果的综合展示，包括定级结果、选项 结果统计信息等；

 

资产安全检查

    支持以列表方式呈现资产信息，包括设备厂商名 称、版本、型号等信息；

    支持以直观的方式呈现所选网络区域内各个资 产的漏洞数量及详细的漏洞信息；

    支持无损漏洞探测方式，支持多种检测策略，支 持在线自动检测和离线手动检测两种模式；

    支持按照网段对不同级别漏洞的设备数量进行 统计；

    支持对工控网络及安全设备进行检查，包括设备 厂商名称、版本、型号、相关服务和端口等；

    支持对工控系统信息设备进行检查，包括主机内 存、版本、启动项、账户和口令有关的安全策略 等；

    支持500种以上工控设备评估 ，包括西门子、施 耐德、罗克韦尔、ABB、霍尼韦尔、GE等国内外 知名厂商的PLC、DCS、SCADA等；

 

异常行为检查

    支持工控系统组成单元的典型攻击行为检查；

    支持实时解析协议数据包，分析威胁异常结果应 包括时间日期、规则、源地址、 目标地址、源端 口、 目标端口、协议类型等；

    支持旁路连接模式，可根据设定的方式包括流量 大小、时间来对目标环境下的流量进行获取解析；

    支持流量数据包导出;

    支持生成流量威胁分析综合结果信息；

 

恶意代码检查

    支持对工控主机恶意代码的快速检查、全盘检 查、 自定义检查功能；

 

检查知识库

    提供GB/T22239《信息安全技术网络安全等级保 护基本要求》中安全通用要求和工业控制系统安 全扩展要求的检查模板；

    支持工业控制系统安全检查工作指引的检查指 标、检查方法和相应的风险提示；

    提供多种常用工控系统（含电力、石油、化工、 交通和水利）的检查模板；

    支持生成资产安全分析评估报告；

 

无线WIFI检查

    支持搜索无线WI FI的SSID名称以及对应的MAC 地址信息；

    支持隐藏无线WI FI的SSID搜索功能；

    支持获取各无线节点所连接的设备相关信息；

    支持无线弱密码检查支持自定义统计场景，统计 的条件和时间段可自由设定；

 

通信流量诊断

    支持流量统计、数据包分布统计、诊断数据统计、 IP流量统计、工控协议合规性分析、视频监控设  备检查等；

 

报告管理

    支持检查报告的在线预览；

    支持报告结果的导出 ，支持pdf格式导出评估报 告；