工控漏洞挖掘平臺2

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準

公司名稱北京威努特技術有限公司
品牌
型號
所在地
廠商性質其他
更新時間2023/5/4 7:44:39
訪問次數(shù)301

產品標簽:

在線詢價收藏產品點擊查看電話

聯(lián)系我們時請說明是智能制造網上看到的信息，謝謝!

索取相關資料

公司介紹主營產品

北京威努特技術有限公司(簡稱:威努特)成立于2014年，是國內工控網絡安全企業(yè)。憑借持續(xù)的研發(fā)創(chuàng)新能力和豐富的實戰(zhàn)經驗入選六家國際自動化協(xié)會|SASecure CRT Tool認證企業(yè)之一和亞太地區(qū) 網絡安全聯(lián) 盟(GCA)創(chuàng)始成員。威努特秉承“專注: I控,捍衛(wèi)安全”為使命,以的”白環(huán)境”整體解決方案為核心,深度結合工控系統(tǒng)安全特點，依托自主研發(fā)的5大類30款工控網絡安產品，迄今已成功為國內及“-帶一路”沿線國家的電力、軌道交通、煙草、石油石化、市政、智能制造、冶金及軍I等2000多家客戶提供了生命周期縱深防御解決方案和專業(yè)化的安全服務，保障了業(yè)務安全合規(guī)運行，贏得客戶*。威努特擁有產業(yè)的技術積累，已申報7 3項發(fā)明、71項軟件著作權、 76項原創(chuàng)漏洞證明等核心知識產權。并多次受邀為新中國70周年慶典、中共十九大、全國、"-帶-路"、G20等多項重大活動進行網絡安保工作。牽頭和參與工控安全領域國家、行業(yè)標準制定工作，得到了、部、、、國防科工局等國家政府部i ]和客戶的高度認可。威努特始終致力于以保護我國關鍵信息基礎設施網絡空間安全為己任，積極推動產業(yè)集群建設構建生態(tài)圈發(fā)展，為建設網絡強國添磚加瓦!威努特一專注工控, 捍衛(wèi)安全!

展開顯示更多內容

組態(tài)軟件

產品簡介在線詢價

工控漏洞挖掘平臺（VHunterIVM）產品概述威努特工控漏洞挖掘平臺（VHunterIVM）是由威努特自主研發(fā)用于發(fā)現(xiàn)工控設備未知漏洞、驗證其安全狀況的黑盒測試產品

工控漏洞挖掘平臺2 產品信息

工控漏洞挖掘平臺（VHunter IVM）

產品概述

威努特工控漏洞挖掘平臺（VHunter IVM）是由威努特自主研發(fā)用于發(fā)現(xiàn)工控設備未知漏洞、驗證其安全狀況的黑盒測試產品，產品采用智能Fuzzing技術，對工控設備（PLC、RTU等）、工控系統(tǒng)（DCS、SCADA等）進行未知漏洞挖掘、安全性和健壯性測試，深度挖掘工控設備或系統(tǒng)的各類已知、未知漏洞，產品可自動生成ISASecure標準的測試報告，清晰定位問題并提供測試報文便于問題回溯，能顯著的提升工業(yè)控制系統(tǒng)的安全性。

產品特點

國際認證

威努特工控漏洞挖掘平臺是僅六個獲得ISASecure CRT Test Tools安全認證證書的產品之一，是款以自主知識產權通過該認證的產品，支持自動生成ISASecure 標準的測試報告。

全面覆蓋工業(yè)互聯(lián)網協(xié)議

產品支持對Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP、ModbusTCP、Modbus RTU、Ethenet/IP、IEC104、MMS、GOOSE、IEC61850、SV、S7、PROFINET、MQTT、COAP等協(xié)議的模糊測試。

熱插拔式多接口類型業(yè)務板卡

產品支持DI、AI、RS232、RS485、RS422、RJ45等接口類型，接口支持熱插拔式板卡，支持專用接口類型定制開發(fā)。

高精度彩色液晶顯示屏

產品配備有高精度彩色TFT顯示屏，可實時顯示漏挖設備的管理IP、測試業(yè)務端口、被測設備IP、測試用例、測試進度、熱插拔板卡等信息。

軟硬件結合自動化循環(huán)分段故障定位

產品采用軟硬件一體化設計實現(xiàn)被測設備故障點無人工干預自動定位，支持被測設備的電源托管，被測設備狀態(tài)異常時，重啟被測設備并循環(huán)分段回放測試報文，逐步分析完成故障定位。

產品功能

測試類型

支持風暴測試、并發(fā)連接測試等壓力測試，壓力測試線速可1000M；
支持預先生成測試用例，根據(jù)協(xié)議字段內涵進行故障集設置；
支持從協(xié)議設計角度，對關鍵字段進行模糊變異；
支持根據(jù)協(xié)議規(guī)約判別協(xié)議實現(xiàn)的合法性。

Ethernet協(xié)議模糊測試

IEEE 802.2 Type1和IEEE 802.3 SNAP Q-tag錯誤語法測試；
IEEE 802單播、廣播、多播目的地址容限風暴；Q-tag 容限；Ethernet短幀容限、巨型幀容限、洪流風暴、長度值不一致的數(shù)據(jù)幀。

LLDP協(xié)議模糊測試

LLDP風暴測試、語法測試、飽和度測試。

ICMP協(xié)議模糊測試

ICMP Type域非法的數(shù)據(jù)包、域合法的畸形數(shù)據(jù)包、域與內容不符的數(shù)據(jù)包、域相符，但域值不合法的數(shù)據(jù)包；ICMP源地址為多播/廣播地址的數(shù)據(jù)包、目的地址為多播/廣播地址的數(shù)據(jù)包、內容與上下文不相符的數(shù)據(jù)包、高載荷/高網絡飽和度下的服務維護風暴。

IGMP協(xié)議模糊測試

IGMPv2查詢風暴、應答風暴；IGMPv1、IGMPv2語法；IGMPv3請求、應答語法。

UDP協(xié)議模糊測試

UDP固定頭被截斷、數(shù)據(jù)長度為負、長度域小于載荷實際長度、長度域大于載荷實際長度、報文語法測試、驗和非法語法測試、保留端口語法測試、數(shù)據(jù)語法測試、數(shù)據(jù)風暴。

Modbus Tcp協(xié)議模糊測試

Modbus TCP語法測試1、語法測試2、分片語法測試。

SV協(xié)議模糊測試

SV請求語法測試。

IEC104協(xié)議模糊測試

IEC104 APCI、無效ASDU數(shù)據(jù)單元標識符語法測試。

PROFINET協(xié)議模糊測試

PROFINET非連接、識別、Hello、Get、Set、PROFINET CL_RPC、PROFINET IO連接請求、PROFINET非連接實時循環(huán)等語法測試；
PROFINET DCP識別請求風暴測試。

MQTT協(xié)議模糊測試

MQTT連接服務端、確認連接請求測試；
MQTT發(fā)布消息、確認、收到、釋放、完成測試；
MQTT訂閱主題、訂閱確認、取消訂閱、取消訂閱確認測試；
MQTT心跳請求、心跳響應、斷開連接測試。

COAP協(xié)議模糊測試

COAP版本字段、消息類型、標記長度、數(shù)據(jù)碼、消息ID、標記、選項域、負載標記、負載等模糊測試。

監(jiān)視器功能

提供流量、ARP、ICMP、TCP端口、UDP端口、DI時間誤差、AI時間誤差、AI電壓誤差、AI實時波形等監(jiān)視器。

Fuzzing引擎

支持多字段關聯(lián)的智能fuzzing；
針對底層協(xié)議的無連接方式測試；
針對工控協(xié)議進行一問一答或者一問多答以及一連一問及一連多問的測試。

協(xié)議類型

支持對ModbusTCP、Modbus RTU、Ethenet/IP、IEC104、MMS、GOOSE、IEC61850、SV、S7、PROFINET等工控協(xié)議的模糊測試；
支持對Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP等常用網絡協(xié)議的模糊測試；
支持MQTT、COAP、XMPP、SOAP等物聯(lián)網協(xié)議模糊測試。

ARP協(xié)議模糊測試

ARP緩存污染、不完整的數(shù)據(jù)幀、長度值不一致的數(shù)據(jù)幀、超長的數(shù)據(jù)幀、不合法的操作、的地址域長度錯誤、協(xié)議地址欺騙、硬件地址欺騙、解析緩存容量風暴、高負載下服務性能風暴-請求、高負載下服務性能風暴-應答、高負載下服務性能風暴-綜合、無效的硬件或協(xié)議類型。

IP協(xié)議模糊測試

IP語法校驗和錯誤洪流、固定報頭被截斷、錯誤IP版本測試、校驗位錯誤測試、報頭選項被截斷、IP數(shù)據(jù)包選項、TTL域值測試、協(xié)議類型測試、RFU標志測試、重組分片測試、大型分片數(shù)據(jù)包的組裝、IP高載荷風暴、IP高載荷/高網絡飽和度風暴-IP單播、IP高載荷/高網絡飽和度風暴-IP多播、IP高載荷/高網絡飽和度風暴-IP廣播、IP高載荷/高網絡飽和度風暴-綜合。

TCP協(xié)議模糊測試

TCP初始序列號隨機檢查測試、短載荷語法測試、頭部截斷語法測試D1、校驗和錯誤語法測試、選項域語法測試、LAND攻擊語法測試、選擇性應答語法測試、載荷可變語法測試、、半連接風暴測試、連接數(shù)語法測試、RST風暴測試、FIN風暴測試、速率可變的負載語法測試。

GOOSE協(xié)議模糊測試

GOOSE請求語法測試。

Modbus RTU協(xié)議模糊測試

Modbus RTU語法測試1、語法測試2、分片語法測試。

MMS協(xié)議模糊測試

MMS-TPKT層、數(shù)據(jù)段語法測試；
MMS-COTP層頭、序列、數(shù)據(jù)、連接耗盡測試、會話協(xié)議連接SPDU、會話協(xié)議非連接SPDU、會話連接用戶數(shù)據(jù)語法測試；
MMS-OSI層會話數(shù)據(jù)傳輸數(shù)據(jù)、連接原始會話語法測試；
MMS初始化、MMS Partial初始化、MMS Full初始化語法測試。

Ethernet/IP協(xié)議模糊測試

Ethernet/IP CIP協(xié)議頭截斷語法測試（TCP）、非法的CIP命令字語法測試（TCP）、CIP數(shù)據(jù)長度錯誤語法測試（TCP）、CIP會話句柄耗盡語法測試（TCP）、CIP會話句柄注銷語法測試（TCP）、未連接CIP會話句柄發(fā)送命令語法測試（TCP）、CIP請求命令狀態(tài)字段非法（TCP）、CIP請求命令數(shù)據(jù)段非法語法測試（TCP）、CIP協(xié)議頭options字段非法語法測試（TCP）。

SIEMENTS S7協(xié)議模糊測試