|

|

EN

工控漏洞挖掘平臺(IVM)

威努特工控漏洞挖掘平臺是一款采用智能Fuzzing技術,對工控設備進行未知漏洞挖掘、安全性和健壯性測試的評估設備。其采用高性能機架式硬件設計和優化的軟件架構設計,針對不同工控設備通信協議的特點精心構造隨機測試報文,深度挖掘工控設備存在的各類已知和未知漏洞,并提供解決方案。從而提高用戶工控網絡安全等級,提升工控設備廠商產品安全性和競爭力,增強監管單位、測評機構檢測能力和權威性。

客戶價值

  • 幫助行業客戶提升工業網絡中設備的安全性,抵御黑客攻擊

  • 幫助工控設備廠商提升工控產品的安全性,提高競爭力

  • 幫助工控設備廠商提升工控產品的安全性,提高競爭力

主要功能

  • 功能及性能測試

    模擬工控設備工作環境,通過向工控設備發送特定指令、流量,觀察工控設備是否能夠完成預期功能,檢驗其功能可用性和性能等。系統支持的測試類型包括風暴測試、語法測試、模糊測試、一致性測試等。

  • 工控協議漏洞挖掘

    支持對Modbus TCP、SIEMENS S7、OPC 協議、GOOSE、MMS、DNP3、IEC104、Profinet 等數十種主流工控協議,及私有協議漏洞的深度挖掘。

  • 漏洞根源分析

    采用循環分段檢測機制,迅速定位漏洞根源,準確分析潛在的漏洞利用方式和風險等級。

  • 測試過程監控

    提供ARP監控、ICMP監控、TCP端口監控和離散數據監控手段,實時展示被測設備狀態。

  • 自定義報表系統

    通過多種測試報告模板,全面展示漏洞挖掘結果,包括:被測設備信息及配置信息,測試用例配置及測試結果,測試故障列表及漏洞結果描述等。

產品優勢

  • 開放的協議自定義

    支持對各類私有協議的自定義。測試人員可對報文結構、字段、校驗方式、時序等進行自定義配置,便于工控設備廠商擴展系統的漏洞挖掘能力。

  • 強大的未知漏洞挖掘能力

    通過Fuzzing技術,精心構造和發送隨機測試報文來探測和分析設備漏洞,突破了傳統漏洞掃描產品只能發現已知漏洞的局限,全面發現各類未知漏洞。

  • 全面的協議支持

    支持工控協議ModbusTCP/IP、DNP3.0、IEC104、IEC61850、MMS、GOOSE Ethernet,及通用協議Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP等常用網絡協議的模糊測試。

  • 靈活的組網方式

    模擬工控網絡的監控層、控制層、設備層的網絡功能,針對單個工控設備進行仿真測試。采用模塊化設計,方便測試人員根據測試目標將模擬和真實的系統進行組網并測試。

典型部署

產品支持兩種部署方式,一種是點對點直連部署,一種是橋接于工控設備和上位機之間的橋接部署。

大猩猩领土送彩金