【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:400-1021-996
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
电力安全:网络安全监测装置探针
时间:2021-04-30阅读量:247来源:安徽等级保护网关键词:网络安全监测装置 返回列表

主机类资产若与厂站安全监测装置通信,需要在主机上安装一个探针软件,用来监测并上传主机的USB、端口、外部网络连接等信息。1084 号文规定Ⅰ区和Ⅱ区所有电脑主机均需安装探针软件。目前探针程序支持所有 windows(注:win2000、win xp、win xp sp1 等支持部分功 能)操作系统。 注:操作系统需要安装中文语言包。

确认系统是否正常运行,可以通过一下几种方式: 1、通过 II 型装置确认:在安装部署完成后,一般在 II 型装置端就能看到系统是否在线,在线说明系统连接正常,可以插拔一下 U 盘,看 II 型装置是否能收到 U 盘的上报信息,能收到,说明安装部署完成。如果有部分信息在 II 型装置没有收到,请查看配置项,确认相关功能是否被启用。 2、 通过日志确认:如果不方便通过 II 型装置确认,可以采用查询日志的方式,在安装目录下找到 log 目录,打开 general.log 日志文件,一般在日志中找最新的日志,确认有连接成功的日志,并插拔一下 U 盘,确认有相应的日志,说明安装部署完成。

网络安全监测装置探针

网络安全监测装置采集范围包括网络设备、安防设备和主机类设备。主机类设备主要包括站内各业务服务器、主机、工作站等设备,根据变电站现场设备可接入情况进行接入,首先查看变电站主机类数量,是否可以支持安装服务代理程序;其次对其进行线路连接,主机类设备以服务代理的方式向网络安全监测装置上送日志实现对其安全管理。网络类主要包括站内各业务交换机、路由器等设备,根据变电站现场设备可接入情况进行接入,首先查看变电站网络设备类数量,以及是否可以支持SNMP网络管理协议V2以上版本;其次对其进行线路连接,网络设备类以SNMP网络管理协议的方式向网络安全监测装置上送日志实现对其安全管理。安防设备类主要包括站内各业务隔离装置、防火墙等设备,根据变电站现场设备可接入率进行接入,首先查看变电站安防设备类数量,以及是否可以支持syslog日志传送;其次对其进行线路连接,安防设备类主要对syslog日志的方式向网络安全监测装置上送日志实现对其安全管理。


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。