北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。在国内外设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。

网址：www.nsfocus.com.cn

电话：010-68438880

地址：北京市海淀区北洼路4号益泰大厦3层

绿盟工控入侵检测系统IDS-ICS（千兆）V5.6NIDS（三级）

产品概述

绿盟工控入侵检测系统是一款面向工业控制领域的入侵检测类产品。可以对工业控制系统可能面临的攻击行为进行有效检测，并通过事前告警、事中防护、事后取证三个角度，为工业企业用户提供一套可视化的适用于工业企业业务特性的解决方案，提升工业企业生产运营的安全性。绿盟工控入侵检测系统可以适用于电网、发电、石油石化、市政、烟草等行业，为相关行业的业务稳定运行保驾护航。

性能特点

（1）及时发现生产系统中潜在的攻击行为；

（2）及时发现生产系统中潜在的异常操作行为；

（3）满足相关的合规性要求，如发改委14号要求、等保要求；

（4）图形化的“组态级”的配置，有效减轻客户运维负担。

技术参数

（1）涵盖利用主流漏洞库中漏洞进行攻击的检测

针对西门子、施耐德电气、ABB、AB等主流工业控制系统的控制器的漏洞利用过程进行有效检测，针对主流上位机软件如WellinTech、Advantech、Intouch、WINCC等漏洞利用过程进行检测。

（2）强大的安全防护能力

支持Modbus TCP、 IEC-60870-5-104、C37.118、OPC UA、profinet、DNP3等协议的解析和识别。可以对PLC等控制设备的拒绝服务攻击漏洞（CVE-2013-2784）、缓冲区溢出攻击漏洞（CVE-2014-0768）等典型工控漏洞的攻击行为进行有效识别，并产生告警信息。

绿盟工控漏洞扫描系统ICSScan（NX3）V6.0

产品概述

绿盟工控漏洞扫描系统（NSFOCUSIndustrialControlSystemsVulnerability Scanning System，简称NSFOCUS ICSScan）是集资产发现、信息收集、网络拓扑生成、已知漏洞扫描、未知漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等完备的漏洞管理能力于一体化设备。

性能特点

（1）支持工业网络拓扑自动生成；

（2）支持传统IT系统的漏洞扫描、配置核查、WEB扫描；

（3）支持主流工业软件和嵌入式工控设备的漏洞扫描；

（4）支持适应工业场景的静态漏洞扫描；

（5）支持基于工业协议Fuzzing的漏洞挖掘；

（6）支持可视化的风险展示；

（7）支持漏洞预警、漏洞检测、结果分发、漏洞修补、效果验证的闭环漏洞管理。

摘自《工业控制系统信息安全产品及服务指南（2018版）》