工控入侵检测系统是面向企业内部生产网络进行威胁检测、分析的产品， 可应用于工业控制网络环境，通过对工业控制系统中的工控语言进行专项解读，形成特有的工控网络检测策略，实现对各工业控制系统的有效威胁检测。

客户价值

构建工控网络安全协同防御体系
满足工控安全合规要求
保障企业业务安全

功能特点

传统入侵检测
通过预置检测规则检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、网站挂马等。

工控协议深度解析
支持Modbus、IEC 60870-104等常用工控协议的深度解析。

工控网络特有检测策略
通过对工控语言的解读，研究其中各种入侵途径，从而形成了特有的工控网络检测策略。

网络病毒检测
系统内置权威的网络病毒库，可以检测发现网络中传输的病毒。

扩展的网络检测
提供灵活、强大的自主增配检测规则的能力，可针对自身专用网络业务特点，检测自身关注的各种正常网络业务行为和异常网络业务行为。

全面的DoS/DDoS攻击检测
支持常见DOS攻击检测、IPv4/6 DDoS攻击检测、基于TCP、UDP和Ping的扫描检测。

产品优势

多重的检测机制

智能协议识别

强大的分析检测能力

超低的误报率和漏报率