【廣告】
網絡安全監(jiān)測裝置網絡流量安全監(jiān)測
提供網絡數(shù)據(jù)包高速捕獲,并支持IP、端口、協(xié)議類型的報文過濾,IP分片重組、TCP流還原以及報文壓縮存儲。
1)在線捕獲流量報文
鏡像關鍵設備網口流量發(fā)送至南瑞網絡安全監(jiān)測裝置,南瑞網絡安全監(jiān)測裝置將捕獲的實時流量數(shù)據(jù)包以pcap文件形式存儲,并用時間戳命名,用于后續(xù)分析審計。
2)IP監(jiān)測
對每個鏡像數(shù)據(jù)包作IP解析,對照IP地址白名單,判斷是否有IP設備接入,如果有IP,告警并展示。
3)協(xié)議監(jiān)測
解析每個IP鏡像數(shù)據(jù)包獲取端口號,即傳輸層協(xié)議,對照穩(wěn)態(tài)運行狀態(tài)下變電站內所有傳輸協(xié)議類型,如果出現(xiàn)傳輸協(xié)議,告警并展示。
4)網絡攻擊監(jiān)測
對常見的網絡層攻擊進行檢測并及時告警。
網監(jiān)裝置概述
網絡檢測系統(tǒng)全稱:網絡信息檢測系統(tǒng)。鼎普科技研發(fā)的獵隼網絡信息監(jiān)測系統(tǒng),通過對所有網絡的內容進行解析,能夠及時阻止內部的計算機通過互聯(lián)網發(fā)生的敏感信息泄露,快速定位追查源頭,防止違規(guī)事件發(fā)生;能夠對整個網絡及計算機用戶上網行為、網絡流量進行監(jiān)控,幫助網絡、穩(wěn)定、安全的運行,為信息化建設及管理提供有效的技術支撐。
既可在網絡出口處對輸入輸出數(shù)據(jù)進行實時還原分析、關鍵字匹配,實時攔截敏感、涉密信息的外傳,嚴控言論、黃色信息的傳播,又可以用于對內部終端用戶的上網行為進行監(jiān)管,屏蔽不被許可的網站、數(shù)據(jù)、聊天工具,提高工作效率和網絡帶寬利用率。
網絡安全監(jiān)測裝置原則
目前電力行業(yè)二次的安全防護方案大多數(shù)是通過部署物理隔離、防火墻、檢測系統(tǒng)、縱向加密設備、設備等關鍵的安全產品,初步建立了基礎性的網絡安全防護系統(tǒng),并取得了很好的效果。但是,仍然存在未經允許的接入、互聯(lián)、流量越界等問題;以及對于突發(fā)性內外部惡意攻擊等非常規(guī)安全事件,缺少及時監(jiān)測并快速有效反映措施的問題。II型網絡安全監(jiān)測裝置實現(xiàn)網絡電力系統(tǒng)空間安全的實時監(jiān)控和有效管理,按照“監(jiān)測對象自身感知、網絡安全監(jiān)測裝置分布采集、網絡安全管理平臺統(tǒng)一管控”的原則。