产品介绍
当前位置:主页 > 产品中心 > 安全检测类 > RayICSScan 工控漏洞评估系统

  工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业,其中超过80%的涉及国计民生的关键基础设施都依靠工业控制系统来实现自动化作业,工业控制系统网络安全已经成为两化融合的重要组成部分,工业控制系统网络安全风险所带来的,不再仅仅是信息泄露、信息系统无法使用等“小”问题,而是会对现实世界造成直接的、实质性的影响,其安全性不仅关系到生产安全和经济发展,而且影响到社会稳定和国家安全。

  WebRAY工控漏洞评估系统是盛邦安全自主研发的工业控制漏洞扫描与评估系统。产品形态多样,有机架式设备、专业级定制的便携式设备,便携式RayICSScan可即插即用,满足特殊机构单位的移动办公和垂直监查需求。 RayICSScan支持对国内外常见厂商如西门子、施耐德、罗克韦尔等的SCADA、组态软件、HMI、PLC、DCS、应用系统等多种类型的系统或设备进行针对性扫描,准确定位其脆弱点和潜在威胁,广泛应用于电力、水利、污水处理、石油化工等行业。

主要功能

◆工控漏洞扫描:支持Modbus、S7、EtherNet/IP、BACnet、Crimson、DNP3、Ecom、Omron、Fox、Foxboro、Hollysys_dcs、Hollysys_lk、IEC104、PCWorx、ProConOS等主流工控协议,以及施耐德、西门子、AB、和利时、Phoenix、GE、Mitsubishi、Koyo、Red Lion、艾默生、三星、研华、罗克韦尔、Panasonic松下、亚控科技、Janitza、莫迪康等主流厂商工控设备的漏洞扫描
◆安全基线检测:针对工控设备现有特性,制定工控安全基线规范基准,用以在工控设备的上线安全检查、合规安全检查、日常安全检查和安全服务任务工作中,协助查找设备在安全配置中存在的差距,并提供整改建议
◆弱口令扫描:工控设备弱口令检查

亮点优势

◆支持工控环境中所有设备类型的检测,包括传统IT设备,保障工控整体环境的安全
◆涵盖全面的工控协议、工控厂商
◆可自动识别工控设备型号、厂商、版本、操作系统等信息
◆扫描误报率、漏洞率低,扫描全面、准确
◆支持工控蠕虫病毒检查
 

工业控制系统通常用于电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料、以及离散制造(如汽车、航空航天和耐用品)等行业。工控漏洞扫描系统用以保证这些行业工业基础设施的网络安全。