威努特工控安全监测与审计产品是一款面向工业网络流量的审计产品,常见通过旁路部署在业务监控区域。其主要工作流程为:流量采集→行为建模→异常监测,而其中异常监测又作为直接体现业务价值的能力,那么以下说法正确的是()
A.工控协议规约检测会探测流量中不符合规约的工控协议报文,一旦发现马上阻断
B.关键事件监测会针对各类组态、指令、负载变更等写入操作进行监控并告警
C.无流量监测是指发现设备一旦停止数据收发就即时报警
D.以上皆对
A.工控协议规约检测会探测流量中不符合规约的工控协议报文,一旦发现马上阻断
B.关键事件监测会针对各类组态、指令、负载变更等写入操作进行监控并告警
C.无流量监测是指发现设备一旦停止数据收发就即时报警
D.以上皆对
A.支持串接、旁路、混合多种部署模式,切换模式时无需重启
B.支持IPv6特性,已覆盖:FTP多通道、应用审计、URL过滤、IDS、防病毒、数据包检测
C.支持应用层安全:系统漏洞利用检测、病毒和恶意代码检测、WEB攻击检测
D.支持工控环境,具备主流工控厂商兼容性报告,满足工控现场复杂的应用需要
A.审计合规市场,面向连锁酒店商超、车站、运营商、公园、图书馆等
B.行为管控市场,面向大型企业、政府
C.出口网关市场,面向中小企业、普教、职高、连锁
D.VPN市场,面向中小企业,多分支企业
E.流量管理市场,面向一般企业、高校、政府
A.客户网络中有多个业务系统,需要对不同系统做不同的优先级保障和访问控制
B.客户内网有业务服务器,需对外映射发布,缺少对应的NAT产品
C.客户生产网络过程监控层(L2)与生产执行层(L3)之间监测并阻断工业控制协议报文
D.客户网络边界有多条运营商线路的接入,但是缺少链路负载设备
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护
A.新增支持suitlink、BACnet、BB协议的深度解析
B.对资产、协议、会话进行钻取分析与关联分析
C.基于设备、端口、流量关系的异常检测
D.智能判断启发式白名单自学习结束时间点
E.支持黑名单识别,IDS特征库超过3000条并具备工控事件
F.支持监测各类洪泛(抗DDoS)、欺骗、扫描、畸形报文
A.UDP转发吞吐量指标一般路由模式实验值高于透明模式
B.应用层吞吐量主要受开启功能模块数量影响,与模块类型无关
C.IPSEC加密隧道中的吞吐量性能受数据包大小影响,数据包越大性能越高
A.在招投标时,我们经常会遇到对于产品性能指标的疑问,威努特工业互联防火墙最直接的性能参数就是设备吞吐量,那么以下说法较为恰当的有
B.UDP转发吞吐量指标一般路由模式实验值高于透明模式
C.应用层吞吐量主要受开启功能模块数量影响,与模块类型无关
D.IPSEC加密隧道中的吞吐量性能受数据包大小影响,数据包越大性能越高