網監(jiān)裝置價格常用解決方案「國泰網信」

網絡安全監(jiān)測裝置網絡流量安全監(jiān)測

提供網絡數(shù)據(jù)包高速捕獲，并支持IP、端口、協(xié)議類型的報文過濾，IP分片重組、TCP流還原以及報文壓縮存儲。

1）在線捕獲流量報文

鏡像關鍵設備網口流量發(fā)送至南瑞網絡安全監(jiān)測裝置，南瑞網絡安全監(jiān)測裝置將捕獲的實時流量數(shù)據(jù)包以pcap文件形式存儲，并用時間戳命名，用于后續(xù)分析審計。

2）IP監(jiān)測

對每個鏡像數(shù)據(jù)包作IP解析，對照IP地址白名單，判斷是否有IP設備接入，如果有IP，告警并展示。

3）協(xié)議監(jiān)測

解析每個IP鏡像數(shù)據(jù)包獲取端口號，即傳輸層協(xié)議，對照穩(wěn)態(tài)運行狀態(tài)下變電站內所有傳輸協(xié)議類型，如果出現(xiàn)傳輸協(xié)議，告警并展示。

4）網絡攻擊監(jiān)測

對常見的網絡層攻擊進行檢測并及時告警。

網監(jiān)裝置概述

網絡檢測系統(tǒng)全稱：網絡信息檢測系統(tǒng)。鼎普科技研發(fā)的獵隼網絡信息監(jiān)測系統(tǒng)，通過對所有網絡的內容進行解析，能夠及時阻止內部的計算機通過互聯(lián)網發(fā)生的敏感信息泄露，快速定位追查源頭，防止違規(guī)事件發(fā)生；能夠對整個網絡及計算機用戶上網行為、網絡流量進行監(jiān)控，幫助網絡、穩(wěn)定、安全的運行，為信息化建設及管理提供有效的技術支撐。

既可在網絡出口處對輸入輸出數(shù)據(jù)進行實時還原分析、關鍵字匹配，實時攔截敏感、涉密信息的外傳，嚴控言論、黃色信息的傳播，又可以用于對內部終端用戶的上網行為進行監(jiān)管，屏蔽不被許可的網站、數(shù)據(jù)、聊天工具，提高工作效率和網絡帶寬利用率。

網絡安全監(jiān)測裝置原則

目前電力行業(yè)二次的安全防護方案大多數(shù)是通過部署物理隔離、防火墻、檢測系統(tǒng)、縱向加密設備、設備等關鍵的安全產品，初步建立了基礎性的網絡安全防護系統(tǒng)，并取得了很好的效果。但是，仍然存在未經允許的接入、互聯(lián)、流量越界等問題；以及對于突發(fā)性內外部惡意攻擊等非常規(guī)安全事件，缺少及時監(jiān)測并快速有效反映措施的問題。II型網絡安全監(jiān)測裝置實現(xiàn)網絡電力系統(tǒng)空間安全的實時監(jiān)控和有效管理，按照“監(jiān)測對象自身感知、網絡安全監(jiān)測裝置分布采集、網絡安全管理平臺統(tǒng)一管控”的原則。