工業協議深度解析

?   支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、DNP3、Profinet、Fins等主流工控協議解析

?   支持1000多種協議功能碼識別

?   支持OPC DA，HAD，A&E，DX，XML-DA等操作，包括支持OPC的動態端口、OPC只讀等；

?   支持Modbus TCP協議語法檢查、Reset及連接跟蹤、協議白名單，點表等；

?   支持ModBus、OPC協議值域控制；

?   支持Siemens S7協議讀寫操作、版本號、寄存器區、DB區區號、點類型、值范圍、傳輸層協議控制等；

?   支持Ethernet/IP(CIP)協議語法檢查及丟包Reset，支持Ethernet/IP(CIP)協議本身自定義的參數配置，支持CIP數據表、PCCC控制；

?   支持對Profinet協議傳輸功能碼及操作對象進行控制；

?   支持IEC104協議白名單、傳輸原因長度、公共地址長度、信息體地址長度等的配置

?   支持DNP3協議白名單，包括版本號、源IP、目的IP、源IP掩碼、目的IP掩碼、源地址、目的地址、功能碼、對象組號、變體號、傳輸層協議；

事件告警

?   支持對工控協議報文不符合其規約規定的格式進行檢測并告警；

?   支持對工程師站組態變更、操控指令變更、PLC下裝、負載變更等關鍵事件告警；

?   支持對告警事件一鍵加入白名單；

?   支持關鍵服務中斷檢測，在設定的時間內，單IP 某服務的接收報文為零時進行告警；

?   支持允許管理員自定義工控協議通信告警規則，對符合告警規則的通信行為進行告警；

協議通信記錄

?   支持對所有網絡會話信息的記錄，并可通過規則設置進行調整記錄信息；

?   記錄主流工控協議的通信日志；

?   對非工控協議能夠記錄網絡連接信息

正常通信行為建模

?   支持管理員對建立的工控通信模型白名單進行人工調校；

?   支持對當前通信行為與白名單進行對比，對偏離白名單的行為進行告警

異常流量監測

?   監測設備的流入流出流量并設置基線值，超出基線值進行報警

?   監測并采集系統內正常的網絡通信，并可手動調校相關通信連接基線，對偏離基線的行為進行檢測告警

事件分析統計

?   圖形化顯示一定時間段監控范圍內的所有網絡連接，并對異常的網絡連接標記顯示；

?   提供網絡流量及報文數量的實時、歷史分時、歷史分天（可自定義范圍）等的統計情況；

?   支持對各類告警事件進行多維度的統計；

統一管理

?   通過IP認證、IP＋MAC綁定的可信主機才能訪問目前設備系統；

?   支持強制口令強度；

?   支持分權分級管理；

?   支持報表功能，用戶通過報表可查看事件、日志和審計的統計數據，支持報表下載；

?   支持安全產品的自動升級

指標項

SMA5010

SMA5020

SMA5606

指標項

SMA5100

SMA5612

SMA5624