(一)定义
对工业控制网络中的协议、数据和行为等进行记录、分析,并做出一定响应措施的信息安全专用系统。
(二)基本原理
利用网络流量采集及协议识别技术,对工业控制协议进行还原,形成工业控制系统操作信息记录,然后保存和分析。
实现方式 | 说明 | |
1 | 一体化集中产品 | 将数据采集和分析功能集中在一台硬件中 |
2 | 拆分式产品 | 由采集端(数据采集)和分析端(处理分析)两部分组成 |
(一)定义
对工业控制网络中的协议、数据和行为等进行记录、分析,并做出一定响应措施的信息安全专用系统。
(二)基本原理
利用网络流量采集及协议识别技术,对工业控制协议进行还原,形成工业控制系统操作信息记录,然后保存和分析。
实现方式 | 说明 | |
1 | 一体化集中产品 | 将数据采集和分析功能集中在一台硬件中 |
2 | 拆分式产品 | 由采集端(数据采集)和分析端(处理分析)两部分组成 |