工业互联网雷达(iRader)
产品概述
威努特工业互联网雷达是为监管部门、大型工业企业等大中型企事业单位提供综合安全事件分析与宏观安全形势展现等服务的技术平台。产品可准确辨识并定位暴露在工业网络空间中的工业控制系统联网设备,无损发现联网设备存在的漏洞和风险,进行总体安全态势呈现,支撑监管单位完成安全监测、检查、整改的闭环工作;对于评估工业控制系统的安全性,推动国家关键基础设施的信息安全保障工作具有重要意义。
产品特点
高效网络空间扫描
采用分布式并行扫描技术,扫描节点动态可扩展,实现了网络空间设备快速扫描。
精准设备识别
产品引入了多维度的协议识别技术实现了广泛的协议解析,采用会话深度交互技术,可获取工控设备固件的品牌、型号、版本号等信息;支持HTTP、HTTPS、FTP、Telnet、SNMP等通用协议以及主流工控协议的识别,如Modbus、S7、DNP3、IEC104等,覆盖西门子、施耐德、罗克韦尔等国内外知名厂商的PLC、DCS、RTU、SCADA、HMI等工控系统。
无损漏洞探测
产品采用无损漏洞探测技术,利用正常协议控制命令,获取设备漏洞信息,保证探测行为与业务行为的一致性,进而在不影响系统正常作业的基础上进行漏洞探测。
完备的漏洞库
产品具有完整的漏洞管理功能,提供详细漏洞信息的同时,还提供有效的漏洞修复解决方案,包括漏洞补丁、固件更新、软件升级、安全加固方案等,漏洞库覆盖了CVE、CNVD、CNNVD等国内外知名漏洞库。
一站式安全服务
产品提供定制化的安全服务,包括在线安全监测、宏观安全态势评估、安全渗透测试、解决方案制定等。
产品功能
产品部署
支持分布式部署,集群数量动态可扩展。
设备指纹管理
-
支持40种以上工控协议指纹,包括Siemens S7、Modbus、IEC 60870-5-104、DNP3、EtherNet/IP、BACnet、Fox等;
-
支持200种以上工控设备指纹,包括西门子、施耐德、罗克韦尔、霍尼韦尔、ABB、和利时、巴赫曼、倍福等;
-
支持100种以上物联网设备指纹,包括海康威视、大华、宇视、天地伟业、雄迈、汉邦高科、安科数字、威视达康、索尼、海思、中维世纪、升泰科技、奇偶科技、科达、英飞拓、智美达、晶睿通讯、MayGion、安讯士、IQeye等;
-
支持100种以上工控相关应用系统指纹,包括输电、变电、配电、用电、燃气、石油、石化、煤矿、能源、供水、供热、供电、汽车制造、铁路等;
-
支持工控和物联网设备指纹的定制开发服务。
任务管理
-
支持用户自创建扫描任务,支持灵活的IP地址格式导入;
-
支持全球各国及国内各省市的扫描任务创建;
-
支持立即任务及周期任务;
-
支持任务分布式调度,可自动分布到每台扫描节点;
-
支持对任务的开始、暂停、删除等控制操作;
-
支持任务开始时间、耗时、剩余时间预估、进度等信息显示;
-
支持任务的并行扫描,当前最多并行5个扫描任务;
-
支持用户自定义任务的扫描数据下载,支持Excel格式数据。
漏洞管理
-
支持2000个以上工控漏洞,覆盖CVE、CNVD、CNNVD;
-
支持60种以上漏洞利用或验证脚本/代码。
搜索引擎
-
支持对扫描到的设备基于IP、端口、地域、服务、设备类型、版本等提供普通搜索及高级搜索功能;
-
支持对设备的类型、厂商、型号、版本、开放服务、所在地理位置、存在漏洞情况等详细信息展示;
-
支持工控和物联网专题搜索,包括工控协议、工控厂商设备、物联网协议、物联网厂商设备。
数据统计
-
支持基于世界地图的工控、物联网资产及漏洞态势分布展示;
-
支持基于中国地图的工控、物联网资产及漏洞态势分布展示;
-
支持多维度的工控、物联网资产统计,包括各国、国内各省市的资产数量排名,资产类型、厂商、型号等统计;
-
支持多维度的工控、物联网漏洞统计,包括各国、国内各省市的漏洞数量排名,漏洞类型、危险级别等统计;
-
支持10万条设备资产记录导出。
安全预警
-
支持工控、物联网重要漏洞安全预警,预警漏洞影响的国家、城市;
-
支持工控、物联网重要漏洞影响设备列表下载。
应用场景
工业互联网资产探测及威胁预警
工业互联网雷达部署于互联网环境,提供工业互联网资产探测、漏洞预警和宏观安全形势展现;
科研院所、行业监管机构,通过发现全球工控资产及漏洞,进行数据资产的战略储备,支撑安全态势研判;
工业企业自查暴露在公网的工控系统资产情况,支撑安全整改。