产品介绍
网络安全监测装置包含主机和本地管理两部分。为了实现网络电力系统空间安全的实时监控和有效管理,按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建了电力监控系统网络安全监视与管理体系:装置在监测对象本地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
功能特性
数据采集、数据上传
主要采集场站内的防火墙、正向物理隔离、反向物理隔离、交换机、主机(服务器和工作站)五类设备的日志信息。将采集和分析处理后事件实时上传到管理平台。
服务代理、命令控制
远程调阅采集信息、上传事件等数据信息,对被监测系统内的资产进行远程管理。进行参数配置的远程管理,主机基线核查调用、主机主动断网调用;远程管理服务器、工作站的危险命令。
灵活的本地管理
本地管理功能包括:数据统计展示、资产管理、日志管理、参数配置、用户管理、软件升级。
技术优势
丰富的工业网络安全经验
在工业领域包括电力行业,我公司的多款安全产品均应用超过十年以上,在电力、环境保护、石油化工、轨道交通、矿业等有广泛的用户基础。
完全符合国网规范
网络安全监测装置作为第一批电科院集中检测,其功能完全符合国家电网调〔2017〕1084号文件中的《电力监控系统网络安全监测装置技术规范201712》的标准。
提供常见主机系统的监控软件
针对常见的不同厂家监控系统的开发了windows和linux版本的主机监控软件,并通过了电科院的专业测试,可以满足不同现场操作系统的日志采集。
信息采集功能灵活强大
提供了灵活的配置手段,能够方便的兼容市面上所有支持snmp协议或syslog协议的交换机,以及支持syslog协议的防火墙的信息采集,而无需更改程序,使得现场实施更为方便。
提供灰名单方式用于采集非管理资源
为了更方便的识别和管理厂站内的设备,提供了灰名单的方式,该方式能够极大简化客户配置厂站内设备资源的工作,提高效率。
典型应用
网络安全监测装置包含安全主机和网络安全监测本地管理两部分,在监测对象本地部署,实现对本地电力监控系统设备日志的采集、处理,同时把处理的结果发送到调度机构部署的网络安全管理平台。相关的网络数据,从站控层交换机的网口接入到II型网络安全监测装置的1~8口。
客户价值
目前电力行业二次的安全防护方案大多数是通过部署物理隔离、防火墙、入侵检测系统、纵向加密设备、VPN 设备等关键的安全产品,初步建立了基础性的网络安全防护系统,并取得了很好的效果。但是,仍然存在未经允许的非法接入、非法互联、流量越界等问题;以及对于突发性内外部恶意攻击等非常规安全事件,缺少及时监测并快速有效反映措施的问题。II型网络安全监测装置实现网络电力系统空间安全的实时监控和有效管理,按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建了电力监控系统网络安全监视与管理体系