入侵检测系统

产品特点

• ✓ 4000+工控攻击特征检测规则
• ✓ 实时流量监测与异常告警
• ✓ 工控协议深度解析与行为分析
• ✓ 支持旁路部署，零干扰业务运行
• ✓ 威胁情报联动与溯源分析

支持协议

权威认证

产品概述

奇固科威工控网络入侵检测系统（IDS）专为工业控制网络设计，采用旁路部署方式，在不影响业务运行的前提下，实时监测网络流量，精准识别各类网络攻击和异常行为。

核心功能

攻击特征检测

内置4000+条针对工控网络的专业攻击特征规则，覆盖已知漏洞利用、恶意指令注入、异常协议操作等各类攻击手法，持续更新特征库以应对新型威胁。

实时告警

对检测到的安全事件实时生成告警，支持多级告警策略和多种告警通知方式，确保安全管理人员第一时间获知威胁态势。

协议行为分析

对工控协议通信行为进行深度分析，识别异常操作模式（如异常功能码调用、非正常时间段的通信等），发现隐藏在正常协议通信中的安全威胁。

旁路部署

采用旁路镜像部署方式，无需改变现有网络拓扑结构，对工控业务通信零干扰，部署简单灵活。

溯源分析

详细记录安全事件的完整上下文信息，支持网络流量回溯和攻击链还原，为安全事件调查和应急响应提供有力支撑。