工控网络入侵检测系统（IIDS）是专为工业领域设计的网络入侵检测类产品。它通过实时监测和分析工控网络流量，检测各类网络攻击，包括DOS/DDOS、僵尸网络、木马、蠕虫等。系统能够深度解析工业协议，结合协议安全规则识别异常行为和潜在威胁。用户可以根据智能学习基线模型，定制化配置检测规则，实现安全管理和监控。同时，系统提供直观的监控界面和报告功能，帮助用户快速发现和应对安全事件，提高安全响应效率。

产品特性

协议深度检测和流还原

深度数据包解析智能引擎支持包括Modbus TCP、IEC 60870-5-104、DNP3.0、Seimens S7、CIP、Ethernet/IP TCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的大多数主流工控协议。深度检测智能引擎支持IP分片重组和TCP分段还原重组，支持工业畸形报文预警。深度智能检测引擎支持工业协议的指令集和数据报文的流还原，为工控网络安全事件追踪提供依据。

多维度安全基线检测

系统采用深度智能学习技术，建立协议、流量和行为等基线，并根据工控系统业务需求进行自定义调整及制定规则。有效检测非法外联、恶意程序和误操作等违规行为，帮助客户实时掌握工控网络中的运行状态，发现潜在安全威胁。

灵活组织资产管理

可划分工业企业组织架构，绑定通过“智能学习”及手工录入详细资产信息灵活结合，并突出“关键资产”风险等级，真实反馈工业企业组织架构下的工控网络资产动态安全检测，增加工业企业工控网络安全真实度及精确度。

丰富的入侵规则库

基于行业的深层积累与研发，产品沉淀了丰富的针对主流工业控制系统的入侵规则库，并可进行持续升级，及时检测到各种攻击行为。

强大病毒检测能力

业界领先的反病毒引擎，内置海量病毒库，能够检测和清除各类病毒、恶意代码和恶意文件，全方位立体的确保网络和系统免受各类的恶意攻击。

客户价值

安全合规

工控入侵数据安全留存，满足工控网络安全合规性要求，符合国家网络安全法律法规和等保2.0要求，满足对工控网络区域边界、重要网络节点进行入侵检测防护的要求。

安全保障

攻击取证覆盖到每个工控资产，同时提升“关键资产”风险等级，对异常网络行为和网络攻击等进行检测并及时告警，及早发现安全风险，并提供合理化安全建议，提早介入网络治理，避免网络和关键设施停机风险。避免重大损失。

事件溯源

通过对工控网络攻击行为、违规操作行为等安全事件进行详细记录和报文留存，提供有效的事件还原能力，增强事后分析调查取证能力，支持安全事件溯源取证，规避工控系统持续受损。

直观威胁

通过可视化展示技术，可以清晰、直观感知工业控制网络内部流量变化、通讯关联、工控业务应用及攻击违规行为，帮助用户整体把控工业网络安全威胁。

应用场景

工控网络入侵检测系统可广泛应用于石油化工、电力、煤炭、钢铁、城市水务等工业行业场景，实时检测各类攻击行为，

为工业控制系统安全保驾护航。

1.采用旁路方式灵活部署在工控网络现场控制层、过程监控层、生产执行层之间采集网络数据。

2.通过智能学习，自动识别工控协议，建立通信模型基线，对违规操作及不符合的通信行为进行告警。

3.通过镜像流量，检测针对工业控制系统的各类网络攻击行为，并实时告警。