安恒工控安全監測審計平臺主要用于監視并記錄工控網絡內各類操作行為及返回信息，并可以根據設置的規則，智能的判斷出各種風險行為，并對違規行為進行告警（SYSLOG）等。有效地彌補現有工控網絡安全審計上的不足，為工業控制系統的安全運行提供了有力保障。
1.概述
    工控審計與監測平臺是一款專門針對工業控制系統的審計和威脅監測平臺。該平臺能夠識別多種工業控制協議，例如S7，Modbus/TCP，Profinet，Ethernet/IP、IEC104，DNP3、OPC等。平臺采用審計監測終端配合統一監管平臺的部署管理方式進行統一管理。審計監測終端采用旁路部署的方式接入生產控制層中的核心交換機，實時監測生產過程中產生的所有流量，完全不影響現有系統的生產運行。審計監測終端嚴格按照工業級硬件的要求進行設計，能夠滿足各種工業現場的環境要求，可廣泛應用于各類網絡應用環境。
   工控審計與監測平臺提供多種防御策略，幫助用戶構建適用的專屬工業控制網絡安全防御體系。通過對協議的深度解析，識別網絡中所有通信行為并詳實記錄。檢測針對工業控制協議的網絡攻擊、工控協議畸形報文、用戶異常操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警。平臺提供直觀清晰的網絡拓撲圖，顯示工控系統中的設備間連接關系。平臺能夠建立工控系統正常運行情況下的基線模型，對于出現的偏差行為進行檢測并集成網絡告警信息，使用戶在了解網絡拓撲的同時獲知網絡告警分布，從而幫助用戶實時掌握工業控制系統的運行情況       此外，工控審計與監測平臺支持對工業控制系統中的通訊記錄進行回溯，根據時間、IP地址、功能碼等條件進行查詢，為工業控制系統的安全事故調查提供堅實的基礎。
   產品外觀圖

安恒工業防火墻是一款針對工控網絡進行邊界防護的專用防火墻產品，用于保護工業控制網絡免受各類來自辦公網或內部其它區域的攻擊威脅。
1.概述
   安恒工業防火墻產品通過深度解析OPC、Modbus、S7、Ethemet/IP(CIP)等數十種工控協議，建立工業網絡通信“電子柵欄”，阻止任何來自安全區域外的非授權訪問，有效抑制病毒、木馬在工控網絡中的傳播和擴散，防護針對SCADA、PLC、DCS等重要控制系統的各類已知、未知的惡意攻擊和破壞行為。
   產品基于深度定制Linux平臺，具有高性能、低延時、工業級可靠性等特點，滿足工業網絡物理環境適應性 要求和工控系統傳輸實時性的要求。目前在電力、石油、化工、市政、軌交、煙草等多個行業的工業網絡現場進行了廣泛應用和部署。
2.產品功能
（1）白名單管理
   工業防火墻的一個重要創新，就是引入白名單形式的安全策略控制。由于工控網絡通信固定化的特征，確定了使用白名單技術進行安全控制，是解決工業網絡安全的一個重要且有效的方式。運用“通信白名單”機制，支持直通、測試、管控三種模式分別對應產品的部署、試運行和正式運行，滿足工控網絡對設備的高可靠要求。
（2）安全策略規則
  工業防火墻作為防火墻類的產品，內置的防火墻管理功能是其基礎功能之一，工業防火墻采用狀態檢測防火墻的機制實現相應的訪問控制功能。
  狀態檢測防火墻采用了狀態檢測包過濾技術，是傳統包過濾上的功能擴展。狀態檢測防火墻在網絡層有一個檢查引擎，截獲數據包并抽取出與應用層狀態有關的信息，并以此為依據判斷該連接接受或拒絕。
（3）工控協議深度解析
  支持對OPC、Modbus、S7、Ethernet/IP(CIP)等數十種工控協議報文進行深度解析。
（4）攻擊防護
  支持對工控指網絡Dos/DDos安全防護、異常數據包攻擊防護、掃描防護等。
（5）安全域管理
  支持將相同安全屬性的物理網口劃分到安全域中，通過安全域應用，實現了對相同安全需求的接口進行分類（劃分到不同的域），實現了策略的分層管理。更易于對策略進行維護。
（6）日志管理
 日志管理將發生的安全事件、包過濾的動作、產生的日志等信息 實時發送到管理中心。通過管理中心對日志進行關聯分析，使安全管理員第一時間發現網絡異常，了解什么時候有什么人試圖違背安全策 略規則、白名單、或者進行網絡攻擊。
3.產品特點
（1）實時精準的工控協議指令級控制
   安恒工業防火墻搭載安恒自主研發的深度數據包解析引擎，對工控協議做到實時和精準的識別，支持各大主流工控協議，并且能夠對工控協議數據包進行快速有針對性的捕獲與深度解析。對不同行業的工控系統，采取有針對性的數據包探測機制和策略解析。在遵循工業控制系統可用性與完整性的基礎上，能夠檢測出數據包的有效內容特征、負載和可用匹配信息，如惡意軟件、具體數據和應用程序類型。解析引擎執行時能夠滿足工業控制系統在生產和制造過程中的通信效率保障和冗余機制等要求。
   深度數據包解析引擎支持涵蓋OPC、Modbus、IEC 60870-5-104、Siemens S7、Ethernet/IP (CIP)等十數種主 流工控協議，對OPC等工控協議做到指令級控制，對Modbus TCP協議做到值域控制。
（2）低時延滿足實時性要求
   安恒工業防火墻采用高性能多核處理器，滿足工業現場低延時、高吞吐的數據處理要求。其中深度數據包解析引擎在實現穩定可靠的數據包深度解析的同時，既保證了工控系統的實時性要求也滿足了工控系統對工控協議的安全要求。
   工業防火墻結合軟硬件加速能力，在開啟深度報文檢測（DPI)的情況下實現策略條目滿配情況下時延小于60us。（3）高可靠的軟硬件一體化架構
   安恒工業防火墻集成硬件加密引擎，為監控層系統和控制層 系統數據加密傳輸提供了高安全性的保證。通過對電路設計、結構 設計、系統冗余、時延、可靠性、環境要求等方面嚴格要求，保證工業防火墻的可靠性。其中：
    ■ 支持硬/軟件故障自動無縫旁路（Bypass)功能：一旦設備故障，設備自動旁路，保證正常業務流量的不中斷；
    ■ 業務端口與管理端口分離設計；
   ■ 多種靈活的安裝方式，包括導軌安裝、機柜安裝等。
（4）化繁為簡的用戶體驗
   工業防火墻以提高工業控制網絡的日常安全管理、信息統計數據的易讀性和可操作性為設計核心，降低操作復雜度，避免誤操作。系統充分利用人工智能技術，大幅度簡化分析、管理、控制流程，提供筒單易學的用戶界面，方便管理人員日常操作。管理系統支持實時可視化，呈現工控網絡鏈路的連通性和服務狀態。提供多類歷史數據對比分析，系統日志、配置日志、流量日志、攻擊日志、訪問日志等類型日志的查詢與備份。