采用DPI、DFI及独有技术进行协议和应用识别,并支持漏洞、攻击、异常流量、非法内外联的检测和分析;支持准确识别和检测各种抗IDS的逃逸技术和攻击。
基于策略与异常的双引擎检测,处理多节点安全信息采集数据。
建立精准安全模型基线,快速发现未知威胁。
围绕工业控制环境构建特征库,涵盖主流厂商,包括PLC、DCS和SCADA系统,特征上包含各种扫描、探测、漏洞、木马、病毒、蠕虫等的特征,特征库条数在9000条以上,漏洞数在2000条以上;并支持特征库无扰升级。
