LanSecS®工控安全监测与审计系统（简称LSDA）是针对工业控制网络设计的、提供网络监测、协议分析和安全审计功能的信息安全产品。系统通过对工控网络流量的采集、分析、监测，结合特定的安全策略，快速有效识别出工业控制网络中存在的网络异常事件和网络攻击行为并进行实时告警。

► 协议监测与告警

通过对工控网络流量的采集以及工控协议的深度分析，实现实时监测及实时告警，帮助用户实时掌握工控网络运行状况。

► 流量监测与告警

对流量的流入流出的异常情况进行监测，以仪表盘的形式实时展现，直观显示数控流量情况。对于超过预定值的情况进行告警。

► 状态监测

提供工控网络设备状态监测功能，可对设备的资源状况、端口工作状况等进行监测。

► 工控网络审计

对工控网络中的所有活动提供协议审计、流量审计，生成完整记录便于事后审计追溯。

► 策略管理

LSDA支持审计与告警策略定制，策略以黑白名单的形式来体现：

♦工控黑名单：黑名单指工控专业漏洞库，包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等。

♦工控白名单：通过智能学习技术，自动学习生成白名单库，管理员可定义白名单规则，通过白名单规则匹配判断工控协议数据包是否异常，白名单包括多种工控协议和传统协议白名单。

► 日志与报表

LSDA提供统计与分析功能，可输出结果日志，并提供多种格式的报表输出。

► 真正的工控网络异常检测

♦异常行为检测和深度分析

♦提供现场设备故障报警

♦提供恶意入侵活动报警

► 完整、兼容性强

♦可记录发送到/来源于现场设备的所有的指令和指令执行结果

♦LSDA支持众多的工控协议，包括但不限于：

♦通过定制开发可提供更多的工控协议支持

► 全面直观

♦提供独立的工控网络概览图，直观展示工控网络设备节点以及节点之间的连接情况

♦自动创建网络通讯安全基线

♦提供可视化的网络故障展示

► 易安装、易使用

♦一体化设计，旁路接入，不影响工控网络运行

♦提供成熟的多点部署方案

♦提供用户友好的违规事件调查分析界面

♦仅需要每个控制网络内的核心网络设备提供一个镜像端口即可安装使用

♦可集中监控多个网段（依赖于具体的网络架构）

♦管理员通过浏览器管理系统，简单易用