车载网络安全监测与审计系统
产品概述
威努特车载网络安全监测与审计系统,针对城市轨道交通车载TCMS系统和信号系统等,采用旁路部署,基于对车载专用控制协议通信报文进行深度解析,实时检测针对车载控制网络的攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为。
产品特点
启发式白名单自学习
启发式智能学习引擎能够根据当前的学习情况,智能判断白名单的学习进度,学习过程无需现场工程师过度关注,避免依赖工程师经验导致过度学习和学习遗漏问题,在保证学习质量的情况下最少化学习时间开销。
精准的列车专用协议分析识别能力
车载网络安全监测与审计系统搭载了威努特自主研发的深度数据包解析引擎,深度数据包解析引擎支持涵盖OPC、TRDP等多种车载专用网络通讯协议,可对车载网络控制协议做指令级检测与审计,对各类数据包进行快速有针对性的捕获与深度解析。
全面满足城市轨道交通车载环境要求的硬件设计
硬件平台设计遵循车载环境标准要求,采用高性能低功耗的工业级ARM处理器,无风扇设计,硬件平台达到车载EN50155、EN50121、EN45545等指标要求,能够满足车载网络环境下对设备硬件的高可靠性要求,同时满足RoHS、REACH、铁路禁限用物质等环保要求。 产品功能
车载网络通讯协议深度解析 ● 可以通过自动学习生成白名单列表;
● 支 持 针 对 车 载 网 络 通 信 协 议 的 深 度 解 析, 包 括 但 不 限 于TRDP、FTP 等;
● 协议引擎支持列车网络控制协议(TRDP 等);
● 支持深度包检测,协议的操作类型、操作对象、操作范围等参数进行控制作;
事件告警 ● 支持对车载网络通讯协议报文不符合其规约规定的格式进行检测并告警;
● 面向牵引、制动、通风、门控等控制器的异常控制指令、设备状态异常等关键事件告警;
● 支持对告警事件一键加入白名单;
● 支持关键服务中断检测,在设定的时间内,单 IP 某服务的接收报文为零时进行告警。
协议通信记录 ●支持对所有网络会话信息的记录,并可通过规则设置进行调整记录信息;
● 记录主流车载网络通讯协议的通信日志;
● 对非车载网络通讯协议能够记录网络连接信息;
● 支持 HTTP、FTP、Telnet 的深度解析。
正常通信行为建模 ● 支持管理员对建立的车载网络通信模型白名单进行人工调校;
● 支持对当前通信行为与白名单进行对比,对偏离白名单的行为进行告警;
异常流量监测 ●监测设备的流入流出流量并设置基线值,超出基线值进行报警;
●监测并采集系统内正常的网络通信,并可手动调校相关通信连接基线,对偏离基线的行为进行检测告警。
事件分析统计 ● 提供网络流量及报文数量的实时、历史分时、历史分天等的统计情况;
● 支持对各类告警事件进行多维度的统计;
● 支持管理分析,将零散日志进行事件聚合,最终将所有日志按照类别进行集中展示;
安全管理 ● 通过 IP 认证、IP + MAC 绑定的可信主机才能访问目前设备系统;
● 支持强制口令强度;
● 支持强制口令强度;
● 支持报表功能,用户通过报表可查看事件、日志和审计的统计数据,支持直方图等形式。
威胁检测 ● 支持入侵检测 (IDS),黑名单规则库;
● 具 备 工 控 类 和 非 工 控 类 共 3000+ 条 规 则, 可 扩 展 至10000 条。