網(wǎng)絡(luò)安全監(jiān)測裝置

時(shí)間：2019-01-09作者：南京華光電力科技有限公司瀏覽：501

ISG3000工控安全監(jiān)測裝置
類型    上架型安全硬件平臺(tái)
處理器    多核處理器
內(nèi)存    8G
網(wǎng)絡(luò)接口    默認(rèn)8個(gè)千兆自適應(yīng)電口，可進(jìn)行擴(kuò)展選配：
電口：100M/1000Mbps 自適應(yīng)
光口：ST/LC/SC 100M/1000Mbps
USB接口    2個(gè)
工作溫度    0～40℃
工作濕度    5～95% R.H
電源規(guī)格    220V交流雙電源， 
網(wǎng)絡(luò)安全監(jiān)測裝置功能

一、拓?fù)涔芾?br /> 在網(wǎng)絡(luò)安全監(jiān)測裝置圖形化界面中可展示變電站拓?fù)浣Y(jié)構(gòu)。
a) 拓?fù)鋱D應(yīng)能反映實(shí)際組網(wǎng)設(shè)備以及設(shè)備間的連線情況；
b) 拓?fù)鋱D應(yīng)能通過設(shè)備與連線顏色的變換反映變電站安全運(yùn)行現(xiàn)狀；
c）支持子視圖與云圖功能。
二、設(shè)備白名單管理
白名單內(nèi)的設(shè)備包括所有接入站控層網(wǎng)絡(luò)的設(shè)備（包括主機(jī)、交換機(jī)、安防設(shè)備、U盤等）。通過設(shè)備序列號(hào)、IP以及MAC地址進(jìn)行白名單限定。
1.IP地址白名單
IP地址白名單可以通過SCD文件導(dǎo)入以及手動(dòng)添加的方式進(jìn)行創(chuàng)建。
2.MAC地址白名單
MAC地址白名單可通過IP地址白名單自動(dòng)生成以及手動(dòng)添加的方式進(jìn)行創(chuàng)建。
3.USB設(shè)備白名單
通過管理手段規(guī)范變電站內(nèi)使用正規(guī)U盤，部署階段將站內(nèi)所有U盤序列號(hào)導(dǎo)入網(wǎng)絡(luò)安全監(jiān)測裝置，生成變電站U盤白名單，作為合法U盤一標(biāo)識(shí)。
三、主機(jī)安全監(jiān)視
1.USB設(shè)備拔插
監(jiān)測對(duì)象包括站控層具備USB口的主機(jī)。主機(jī)上需要安裝部署綠色免安裝代理軟件（Agent）來監(jiān)測各主機(jī)USB設(shè)備拔插情況。當(dāng)發(fā)生USB設(shè)備接入與拔出時(shí)，結(jié)合USB設(shè)備白名單，產(chǎn)生不同告警信息。
2.非法外聯(lián)
監(jiān)視主機(jī)網(wǎng)絡(luò)連接情況，當(dāng)發(fā)現(xiàn)主機(jī)連入互聯(lián)網(wǎng)時(shí)，立即產(chǎn)生告警。
3.Agent運(yùn)行監(jiān)測
網(wǎng)絡(luò)安全監(jiān)測裝置通過和主機(jī)Agent之間保持心跳報(bào)文的方式，監(jiān)測主機(jī)Agent是否處于開啟狀態(tài)，若裝置在約定時(shí)間段內(nèi)未收到心跳報(bào)文，判定為該主機(jī)Agent離線，產(chǎn)生告警信息并展示。
四、網(wǎng)絡(luò)設(shè)備安全監(jiān)視
1.網(wǎng)口狀態(tài)監(jiān)測
通過SNMP輪詢和TRAP方式主被動(dòng)監(jiān)測交換機(jī)網(wǎng)口運(yùn)行狀態(tài)，當(dāng)運(yùn)行狀態(tài)發(fā)生變更時(shí)，產(chǎn)生實(shí)時(shí)告警，并通過改變拓?fù)鋱D中主機(jī)和相關(guān)連線顏色做實(shí)時(shí)展現(xiàn)。
2.非法MAC接入監(jiān)測
當(dāng)發(fā)生交換機(jī)網(wǎng)口插入事件時(shí)，自動(dòng)監(jiān)測對(duì)端設(shè)備MAC地址并與MAC地址白名單進(jìn)行比對(duì)，若接入設(shè)備MAC地址不在MAC地址白名單內(nèi)，產(chǎn)生非法設(shè)備接入告警。
3.網(wǎng)口流量監(jiān)測
監(jiān)測交換機(jī)各網(wǎng)口實(shí)時(shí)流量，當(dāng)網(wǎng)口流量**過既定閾值（如40%）時(shí)產(chǎn)生流量**限告警，并通過改變拓?fù)鋱D中相應(yīng)設(shè)備和相關(guān)連線顏色做實(shí)時(shí)展現(xiàn)。
五、安防設(shè)備安全監(jiān)測
網(wǎng)絡(luò)安全監(jiān)測裝置可以通過收集Syslog日志方式采集安防設(shè)備（包括*墻、隔離裝置）發(fā)出的安全日志，并加以展現(xiàn)
六、網(wǎng)絡(luò)流量安全監(jiān)測
提供網(wǎng)絡(luò)數(shù)據(jù)包高速捕獲，并支持IP、端口、協(xié)議類型的報(bào)文過濾，IP分片重組、TCP流還原以及報(bào)文壓縮存儲(chǔ)。
1.在線捕獲流量報(bào)文
鏡像關(guān)鍵設(shè)備網(wǎng)口流量發(fā)送至網(wǎng)絡(luò)安全監(jiān)測裝置，網(wǎng)絡(luò)安全監(jiān)測裝置將捕獲的實(shí)時(shí)流量數(shù)據(jù)包以pcap文件形式存儲(chǔ)，并用時(shí)間戳命名，用于后續(xù)分析審計(jì)。
2.非法IP監(jiān)測
對(duì)每個(gè)鏡像數(shù)據(jù)包作IP解析，對(duì)照IP地址白名單，判斷是否有非法IP設(shè)備接入，如果有非法IP，告警并展示。
3.非法協(xié)議監(jiān)測
解析每個(gè)IP鏡像數(shù)據(jù)包獲取端口號(hào)，即傳輸層協(xié)議，對(duì)照穩(wěn)態(tài)運(yùn)行狀態(tài)下變電站內(nèi)所有傳輸協(xié)議類型，如果出現(xiàn)非法傳輸協(xié)議，告警并展示。
4.網(wǎng)絡(luò)攻擊監(jiān)測
對(duì)常見的網(wǎng)絡(luò)層攻擊進(jìn)行檢測并及時(shí)告警，主要包含9種常規(guī)攻擊：
syn flood
arp flood
icmp flood
ping of death attack
smurf attack
unreachable host attack
land attack
teardrop attack
udp flood
七、告警管理
告警在進(jìn)行本地存儲(chǔ)，并在需要時(shí)進(jìn)行調(diào)閱查詢。具備對(duì)告警的查詢功能，查詢條件包括告警對(duì)象、時(shí)間范圍、告警級(jí)別、告警類型、告警內(nèi)容關(guān)鍵字等。
八、平臺(tái)對(duì)接


南京華光電力科技有限公司專注于東軟IDS入侵檢測及*墻,華三中興路由器及交換機(jī)等

• 詞條

  詞條說明

• 如何將垃圾轉(zhuǎn)化為能源并抵消排放

  目前美國有86家垃圾發(fā)電廠。據(jù)能源回收**稱，他們每天24小時(shí)，每年365天提供2,700兆瓦的清潔電力，足以為約200萬戶家庭提供電力。 在歐洲，有**過400個(gè)這樣的設(shè)施。另外300個(gè)設(shè)施，其中許多設(shè)在中國和日本，遍布**40個(gè)國家。 系統(tǒng)的工作方式是：自卸卡車將城市垃圾倒入倉庫大小的坑中。然后一個(gè)巨大的爪子（就像在街機(jī)游戲中拿起戰(zhàn)利品的那個(gè)爪子）抓起幾乎一卡車的垃圾并將其傾倒入焚燒爐。 注

• 網(wǎng)絡(luò)安全監(jiān)測裝置

  ISG3000工控安全監(jiān)測裝置 類型 ? ?上架型安全硬件平臺(tái) 處理器 ? ?多核處理器 內(nèi)存 ? ?8G 網(wǎng)絡(luò)接口 ? ?默認(rèn)8個(gè)千兆自適應(yīng)電口，可進(jìn)行擴(kuò)展選配： 電口：100M/1000Mbps 自適應(yīng) 光口：ST/LC/SC 100M/1000Mbps USB接口 ? ?2個(gè) 工作溫度 &n