電力監控系統網絡安全監測裝置
產品介紹 功能特性 技術優勢 典型應用 客戶價值
產品介紹
網絡安全監測裝置包含主機和本地管理兩部分。為了實現網絡電力系統空間安全的實時監控和有效管理,按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平臺統一管控”的原則,構建了電力監控系統網絡安全監視與管理體系:裝置在監測對象本地部署,實現對本地電力監控系統的設備上采集、處理,同時把處理的結果通過通信手段送到調度機構部署的網絡安全管理平臺。
功能特性
數據采集、數據上傳
主要采集場站內的防火墻、正向物理隔離、反向物理隔離、交換機、主機(服務器和工作站)五類設備的日志信息。將采集和分析處理后事件實時上傳到管理平臺。
服務代理、命令控制
遠程調閱采集信息、上傳事件等數據信息,對被監測系統內的資產進行遠程管理。進行參數配置的遠程管理,主機基線核查調用、主機主動斷網調用;遠程管理服務器、工作站的危險命令。
靈活的本地管理
本地管理功能包括:數據統計展示、資產管理、日志管理、參數配置、用戶管理、軟件升級。

技術優勢

豐富的工業網絡安全經驗

在工業領域包括電力行業,我公司的多款安全產品均應用超過十年以上,在電力、環境保護、石油化工、軌道交通、礦業等有廣泛的用戶基礎。

完全符合國網規范

網絡安全監測裝置作為第一批電科院集中檢測,其功能完全符合國家電網調〔2017〕1084號文件中的《電力監控系統網絡安全監測裝置技術規范201712》的標準。

提供常見主機系統的監控軟件

針對常見的不同廠家監控系統的開發了windows和linux版本的主機監控軟件,并通過了電科院的專業測試,可以滿足不同現場操作系統的日志采集。

信息采集功能靈活強大

提供了靈活的配置手段,能夠方便的兼容市面上所有支持snmp協議或syslog協議的交換機,以及支持syslog協議的防火墻的信息采集,而無需更改程序,使得現場實施更為方便。

提供灰名單方式用于采集非管理資源

為了更方便的識別和管理廠站內的設備,提供了灰名單的方式,該方式能夠極大簡化客戶配置廠站內設備資源的工作,提高效率。


典型應用


網絡安全監測裝置包含安全主機和網絡安全監測本地管理兩部分,在監測對象本地部署,實現對本地電力監控系統設備日志的采集、處理,同時把處理的結果發送到調度機構部署的網絡安全管理平臺。相關的網絡數據,從站控層交換機的網口接入到II型網絡安全監測裝置的1~8口。


客戶價值
目前電力行業二次的安全防護方案大多數是通過部署物理隔離、防火墻、入侵檢測系統、縱向加密設備、VPN 設備等關鍵的安全產品,初步建立了基礎性的網絡安全防護系統,并取得了很好的效果。但是,仍然存在未經允許的非法接入、非法互聯、流量越界等問題;以及對于突發性內外部惡意攻擊等非常規安全事件,缺少及時監測并快速有效反映措施的問題。II型網絡安全監測裝置實現網絡電力系統空間安全的實時監控和有效管理,按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平臺統一管控”的原則,構建了如下圖所示的電力監控系統網絡安全監視與管理體系:
返回頂部 又硬又黄又爽视频,又硬又爽又黄又深的视频在线看,又硬又长黄色视频,又长又粗又大又黄又爽视频,又长又粗又大又硬起来了