新潮信息工控安全服务是对工控网络脆弱性分析和安全评估。测试人员能针对工业现场的控制设备、数字化设计制造软件以及控制系统的已知漏洞进行扫描、识别和检测,生成脆弱性扫描评估报告,清晰定位工控系统脆弱性风险,给出漏洞修复建议和预防措施,帮助工业企新潮信息业用户掌握工控系统安全现状,提升工控系统安全性。
针对工控网络进行安全测评或风险评估时,使用工控漏洞扫描工具实现系统脆弱性评估 对工控网络中的工业控制设备、上位机、服务器、网络设备、安全设备、数据库、虚拟化平台进行漏洞扫描 针对整个工控网络形成评估报告,提供工控资产漏洞详细信息展示及安全修补方案建议,形成风险趋势分析报表,帮助评估人员掌握系统安全脆弱性
对TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB进行弱密码检测 对传统IT设备/系统/数据库漏洞检测 工控安全测试可针对主流工业控制协议,包含S7,Modbus,IEC104,ENIP,FINS,Crimson、DNP3、Ethernet/IP等。 可对工控防火墙、交换机、SCADA系统、上位机、PLC、HMI等多种类型的系统进行安全检查 可对Windows系列、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描
对ModBus TCP协议进行解析 Modbus TCP协议语法检查、Reset及连接跟踪等 Modbus TCP CP协议白名单,点表,值域控制 Siemens S7协议解析 区分Siemens S7读写操作并加以控制 Siemens S7版本号、寄存器区、DB区区号、点类型、值范围、传输层协议控制 Ethernet/IP(CIP)协议解析 Ethernet/IP(CIP)协议语法检查及丢包Reset,支持Ethernet/IP(CIP)协议本身自定义的