【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
等级保护建设之工业安全:工控安全评估系统(漏洞扫描)
时间:2021-04-14阅读量:1347来源:安徽等级保护网关键词:等级保护建设 工控安全评估系统 漏洞扫描 返回列表

工控安全评估系统是一款工业互联网安全漏洞扫描平台。它以工业互联网漏洞挖掘成果为基础,专门为测评机构和行业用户推出的一款工控漏洞扫描工具,并能针对系统存在的漏洞提出有效的整改建议。

系统支持70多种工控和IT协议,能够安全准确的识别工业网络中的各类工控系统、设备、软件以及其他运行中的IT服务器、数据库和网络设备,结合专业的工控漏洞库,设备库和签名库,智能生成网络拓扑。系统通过发送合规协议包,对网络设备进行无损探测,并且可以限制发包速率。对于相对脆弱的网络,可以把发包速率降到极低(如每秒仅发一个小于128字节的报文)从而实现对生产网进行在线扫描。

漏洞检测:通过自动扫描手段,可以自动检测扫描范围内的设备漏洞具体信息。并且针对系统存在的漏洞,提供漏洞修复建议。

端口扫描:通过自动扫描,识别设备所有开放的端口,判断设备开启的服务。

资产录入:可以通过自动扫描、手工录入和批量导入的方式进行资产信息的录入。包括设备类型、厂商、型号、固件版本等信息。

资产信息统计分析:从漏洞信息(类型、危险等级)、设备类型、厂商等不同维度对资产信息进行统计分析,并通过饼状图,柱状图进行可视化呈现。

报告管理:自动生成报告模板。平台提出了一种自由的报告管理体系,根据用户的不同需求,可进行模板的自由修订和管理,同时支持报告的输出保存。

日志管理:支持日志记录、查询、筛选和导出。日志包含登录退出、设备重启、漏洞扫描、资产录入等重要操作信息;导出格式为xml文件。

用户管理:建立三种用户权限,分别为配置管理、业务操作和综合分析。

系统管理:系统备份功能可以在有需要的情况下导出所有项目信息和数据文件,可以备份到光盘、移动硬盘等存储介质。支持系统升级功能,可以实现离线升级包升级,对工控设备库、漏洞库、协议库、指纹库进行升级。

项目管理:通过项目管理,可以合理清晰的帮助用户构建一个完整的工业现场安全评估项目。通过该方式,评估者可以方便的了解整个工业安全评估的流程。

工控安全评估系统

将平台接入区域的接入层交换机或者核心层交换机,通过业务口进行扫描。


工控安全评估系统


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。