網(wǎng)監(jiān)裝置價格常用解決方案「國泰網(wǎng)信」

網(wǎng)絡(luò)安全監(jiān)測裝置網(wǎng)絡(luò)流量安全監(jiān)測

提供網(wǎng)絡(luò)數(shù)據(jù)包高速捕獲，并支持IP、端口、協(xié)議類型的報文過濾，IP分片重組、TCP流還原以及報文壓縮存儲。

1）在線捕獲流量報文

鏡像關(guān)鍵設(shè)備網(wǎng)口流量發(fā)送至南瑞網(wǎng)絡(luò)安全監(jiān)測裝置，南瑞網(wǎng)絡(luò)安全監(jiān)測裝置將捕獲的實時流量數(shù)據(jù)包以pcap文件形式存儲，并用時間戳命名，用于后續(xù)分析審計。

2）IP監(jiān)測

對每個鏡像數(shù)據(jù)包作IP解析，對照IP地址白名單，判斷是否有IP設(shè)備接入，如果有IP，告警并展示。

3）協(xié)議監(jiān)測

解析每個IP鏡像數(shù)據(jù)包獲取端口號，即傳輸層協(xié)議，對照穩(wěn)態(tài)運行狀態(tài)下變電站內(nèi)所有傳輸協(xié)議類型，如果出現(xiàn)傳輸協(xié)議，告警并展示。

4）網(wǎng)絡(luò)攻擊監(jiān)測

對常見的網(wǎng)絡(luò)層攻擊進(jìn)行檢測并及時告警。

網(wǎng)監(jiān)裝置概述

網(wǎng)絡(luò)檢測系統(tǒng)全稱：網(wǎng)絡(luò)信息檢測系統(tǒng)。鼎普科技研發(fā)的獵隼網(wǎng)絡(luò)信息監(jiān)測系統(tǒng)，通過對所有網(wǎng)絡(luò)的內(nèi)容進(jìn)行解析，能夠及時阻止內(nèi)部的計算機(jī)通過互聯(lián)網(wǎng)發(fā)生的敏感信息泄露，快速定位追查源頭，防止違規(guī)事件發(fā)生；能夠?qū)φ麄€網(wǎng)絡(luò)及計算機(jī)用戶上網(wǎng)行為、網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，幫助網(wǎng)絡(luò)、穩(wěn)定、安全的運行，為信息化建設(shè)及管理提供有效的技術(shù)支撐。

既可在網(wǎng)絡(luò)出口處對輸入輸出數(shù)據(jù)進(jìn)行實時還原分析、關(guān)鍵字匹配，實時攔截敏感、涉密信息的外傳，嚴(yán)控言論、黃色信息的傳播，又可以用于對內(nèi)部終端用戶的上網(wǎng)行為進(jìn)行監(jiān)管，屏蔽不被許可的網(wǎng)站、數(shù)據(jù)、聊天工具，提高工作效率和網(wǎng)絡(luò)帶寬利用率。

網(wǎng)絡(luò)安全監(jiān)測裝置原則

目前電力行業(yè)二次的安全防護(hù)方案大多數(shù)是通過部署物理隔離、防火墻、檢測系統(tǒng)、縱向加密設(shè)備、設(shè)備等關(guān)鍵的安全產(chǎn)品，初步建立了基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，并取得了很好的效果。但是，仍然存在未經(jīng)允許的接入、互聯(lián)、流量越界等問題；以及對于突發(fā)性內(nèi)外部惡意攻擊等非常規(guī)安全事件，缺少及時監(jiān)測并快速有效反映措施的問題。II型網(wǎng)絡(luò)安全監(jiān)測裝置實現(xiàn)網(wǎng)絡(luò)電力系統(tǒng)空間安全的實時監(jiān)控和有效管理，按照“監(jiān)測對象自身感知、網(wǎng)絡(luò)安全監(jiān)測裝置分布采集、網(wǎng)絡(luò)安全管理平臺統(tǒng)一管控”的原則。