產品概述
威努特工業互聯網雷達是為監管部門、大型工業企業等大中型企事業單位提供綜合安全事件分析與宏觀安全形勢展現等服務的技術平臺。產品可準確辨識并定位暴露在工業網絡空間中的工業控制系統聯網設備,無損發現聯網設備存在的漏洞和風險,進行總體安全態勢呈現,支撐監管單位完成安全監測、檢查、整改的閉環工作;對于評估工業控制系統的安全性,推動國家關鍵基礎設施的信息安全保障工作具有重要意義。
產品特點
高效網絡空間掃描
采用分布式并行掃描技術,掃描節點動態可擴展,實現了網絡空間設備快速掃描。
精準設備識別
產品引入了多維度的協議識別技術實現了廣泛的協議解析,采用會話深度交互技術,可獲取工控設備固件的品牌、型號、版本號等信息;支持HTTP、HTTPS、FTP、Telnet、SNMP等通用協議以及主流工控協議的識別,如Modbus、S7、DNP3、IEC104等,覆蓋西門子、施耐德、羅克韋爾等國內外知名廠商的PLC、DCS、RTU、SCADA、HMI等工控系統。
無損漏洞探測
產品采用無損漏洞探測技術,利用正常協議控制命令,獲取設備漏洞信息,保證探測行為與業務行為的一致性,進而在不影響系統正常作業的基礎上進行漏洞探測。
完備的漏洞庫
產品具有完整的漏洞管理功能,提供詳細漏洞信息的同時,還提供有效的漏洞修復解決方案,包括漏洞補丁、固件更新、軟件升級、安全加固方案等,漏洞庫覆蓋了CVE、CNVD、CNNVD等國內外知名漏洞庫。
一站式安全服務
產品提供定制化的安全服務,包括在線安全監測、宏觀安全態勢評估、安全滲透測試、解決方案制定等。
產品功能
產品部署
支持分布式部署,集群數量動態可擴展。
設備指紋管理
-
支持40種以上工控協議指紋,包括Siemens S7、Modbus、IEC 60870-5-104、DNP3、EtherNet/IP、BACnet、Fox等;
-
支持200種以上工控設備指紋,包括西門子、施耐德、羅克韋爾、霍尼韋爾、ABB、和利時、巴赫曼、倍福等;
-
支持100種以上物聯網設備指紋,包括??低?、大華、宇視、天地偉業、雄邁、漢邦高科、安科數字、威視達康、索尼、海思、中維世紀、升泰科技、奇偶科技、科達、英飛拓、智美達、晶睿通訊、MayGion、安訊士、IQeye等;
-
支持100種以上工控相關應用系統指紋,包括輸電、變電、配電、用電、燃氣、石油、石化、煤礦、能源、供水、供熱、供電、汽車制造、鐵路等;
-
支持工控和物聯網設備指紋的定制開發服務。
任務管理
-
支持用戶自創建掃描任務,支持靈活的IP地址格式導入;
-
支持全球各國及國內各省市的掃描任務創建;
-
支持立即任務及周期任務;
-
支持任務分布式調度,可自動分布到每臺掃描節點;
-
支持對任務的開始、暫停、刪除等控制操作;
-
支持任務開始時間、耗時、剩余時間預估、進度等信息顯示;
-
支持任務的并行掃描,當前最多并行5個掃描任務;
-
支持用戶自定義任務的掃描數據下載,支持Excel格式數據。
漏洞管理
-
支持2000個以上工控漏洞,覆蓋CVE、CNVD、CNNVD;
-
支持60種以上漏洞利用或驗證腳本/代碼。
搜索引擎
-
支持對掃描到的設備基于IP、端口、地域、服務、設備類型、版本等提供普通搜索及高級搜索功能;
-
支持對設備的類型、廠商、型號、版本、開放服務、所在地理位置、存在漏洞情況等詳細信息展示;
-
支持工控和物聯網專題搜索,包括工控協議、工控廠商設備、物聯網協議、物聯網廠商設備。
數據統計
-
支持基于世界地圖的工控、物聯網資產及漏洞態勢分布展示;
-
支持基于中國地圖的工控、物聯網資產及漏洞態勢分布展示;
-
支持多維度的工控、物聯網資產統計,包括各國、國內各省市的資產數量排名,資產類型、廠商、型號等統計;
-
支持多維度的工控、物聯網漏洞統計,包括各國、國內各省市的漏洞數量排名,漏洞類型、危險級別等統計;
-
支持10萬條設備資產記錄導出。
安全預警
-
支持工控、物聯網重要漏洞安全預警,預警漏洞影響的國家、城市;
-
支持工控、物聯網重要漏洞影響設備列表下載。
應用場景
工業互聯網資產探測及威脅預警
工業互聯網雷達部署于互聯網環境,提供工業互聯網資產探測、漏洞預警和宏觀安全形勢展現;
科研院所、行業監管機構,通過發現全球工控資產及漏洞,進行數據資產的戰略儲備,支撐安全態勢研判;
工業企業自查暴露在公網的工控系統資產情況,支撐安全整改。