产品概述：

六方云工业网络审计与入侵检测系统（简称：工业审计）是针对工业控制网络的安全审计与检测类产品。工业审计以工业协议深度解析、工业攻击检测、工业异常行为分析等为安全能力栈，以工业资产为核心，帮助工业企业用户实现生产网资产清点、风险资产分析、异常行为分析、威胁事件持续监测，实现工业资产业务状态、工业网络安全状态感知。

功能特性：

1.资产识别与管理

工业审计能够对网内的资产进行自动监听识别，可识别资产的名称、设备类型、厂商、IP、 MAC 等信息，支持人工对产品属性进行校准编辑；用户可对资产进行分组管理，设置多级组织架构，分清资产归属。

2.工业协议解析

工业审计能够对多种工业协议报文进行深度解析，具体可解析出的信息包括但不限于五元组信息、工控指令、控制点表地址、时间信息等，为进一步的分析和检测提供坚实的数据底座。

3 白名单自学习

工业审计的白名单功能可自动提取工控网络流量中的五元组信息、操作指令、访问关系、开放端口、流量阈值等特征进行学习，生成高度符合业务的基线模型。系统默认在学习结束后自动下发白名单配置，实现“上电自学习，0 配置部署”。

4. 工业异常行为审计

工业审计可对新设备接入网络的情况进行实时监测，同时显示新设备当前状态，杜绝风险设备、带毒设备直接上线影响整体业务安全性；对网络内存在偏离白名单（基线）的异常流量、非法连接、异常访问、异常操作等进行审计发现，帮助用户监控生产网内存在的安全风险。

5.工业入侵检测

工业审计内置六方云工业入侵特征库，不但能够对缓冲区溢出、SQL 注入、DDOS 攻击等针对IT 入侵攻击进行检测，也能对针对 PLC、DCS、RTU 等工业设备的 OT 入侵攻击进行检测，全面保障工业互联场景下的网络安全。

6.工业安全审计

工业审计能够对工业网络的流量、协议、会话、应用等进行全面审计，并对审计记录进行聚合，生成相应的审计日志，日志可留存 6 个月以上，一方面帮助运维人员从不同维度看清工业网络的业务状态，提供追溯攻击的工具，一方面帮助企业实现安全合规。

适用领域：

石油石化、轨道交通、电力、钢铁冶金、烟草、水处理、物联网、市政、燃气、煤炭、核能、军工、半导体、生物制药、智能制造等行业的工业控制系统安全防护，包括PLC,SCADA,DCS,ESD,SIS,MES,EMS等控制网络的安全防护。

推荐理由：

1.创新性强：六方云工业审计产品采用了领先的技术和架构，具备强大的数据采集、分析和处理能力。该产品突破了传统工业审计的局限，通过引入人工智能和机器学习算法，实现了对工业控制系统的智能监测和预警，大大提高了安全审计的效率和准确性。

2.全面覆盖：该产品能够全面覆盖工业控制系统的各个方面，包括控制设备、网络通信、控制系统等，提供全方位的安全审计服务。同时，该产品支持多种协议和接口，能够与各种工业设备和系统无缝对接，实现全面数据采集和分析。

3.实时监测与预警：六方云工业审计产品具备实时监测和预警功能，能够及时发现异常行为和威胁，提高安全预警和响应能力。该产品通过实时数据流分析，能够快速识别安全事件，并及时向管理员发送预警信息，有效减少安全风险和损失。

4.可视化与智能分析：该产品提供了直观的可视化界面，方便用户进行操作和管理。同时，该产品支持对海量数据进行分析，挖掘出潜在的安全风险和威胁，为安全决策提供数据支持。通过智能分析和可视化展示，管理员可以快速了解工业控制系统的安全状况和潜在风险，提高管理效率和决策准确性。

5.高可靠性与稳定性：六方云工业审计产品经过严格测试和验证，具备高可靠性和稳定性。该产品采用高性能硬件和软件架构，能够保证长时间稳定运行，不会对工业控制系统造成影响。同时，该产品具有强大的容错和故障恢复能力，能够在出现异常时快速恢复运行，确保工业控制系统的安全稳定运行。

6.易于扩展与定制：该产品采用模块化设计，可根据实际需求进行定制和扩展，满足不同规模和需求的工业控制系统安全审计需求。同时，该产品支持与其他安全产品的集成，能够形成完整的安全解决方案，提高整个工业控制系统的安全性。

7.优质售后服务：六方云提供全方位的售后服务，包括技术咨询、故障排除、培训等，为用户提供贴心、专业的服务支持。同时，六方云还建立了完善的客户反馈机制，能够及时了解用户需求和反馈，不断优化和完善产品和服务。