产品介绍

科能腾达工控入侵检测系统（简称工控IDS）是一款针对工业控制网络设计，内置丰富的入侵规则库，通过深入分析网络上捕获的数据包，结合特征库进行相应的行为匹配，实时检测工控网络中发生的入侵行为包括病毒木马、恶意程序，同时实现流量审计、安全风险评估、安全威胁可视化等功能，保障工业网络安全运行。

应用场景

工控 IDS 能够适用不同行业用户工控硬件需求，适应不同硬件部署环境。支持 MODBUS、DNP3、OPCDA、 RSSP、 IEC104、 IEC61850、 S7、 S7Plus、 OPCUA、 BACNET、 Ethernet IP/CIP、MQTT、 FINS 等多种工业协议深度识别解析，结合工业网络特性，提供工业网络资产分析、漏洞扫描和网络扫描分析等多种分析场景，满足工业用户对工控安全能力的多种需求。支持NAT模式、透明模式、旁路模式部署。

客户价值

全面的工控协议支持

高效的病毒检测

工控IDS内置病毒特征库，支持基于数据流的检测模式，实时检测含有网络病毒的数据报文和连接。支持HTTP、FTP、SNMP、POP3、IMAP等多种协议，防病毒特征库实时更新。

集中运维管理

支持对设备集中运维管理，针对规模化部署场景，可通过科能腾达的APPCenter实现设备的统一策略下发和威胁监控，全网分析预警，统一运维管理。

工业级产品可靠性保障

工控IDS硬件采用全工业设计，拥有冗余电源、BYPASS功能，支持主主和主备模式两种双击热备技术方案，并具备低延时、高可用、易配置、适应恶劣环境等特点。