II型网络安全监测装置

电力监控系统网络安全监测装置(II型)

 电力监控系统网络安全监测装置

电力监控系统网络安全监测装置(II型)参数:


产品介绍

电力监控系统网络安全监测装置(Ⅱ型),主要部署在电厂及变电站的电力监控系统局域网网络中,实现对厂站安全Ⅰ、Ⅱ区涉网设备、服务器和安防设备等自身状态、安全数据、网络安全事件的采集、处理,并具备安全分析与告警、安全管理、告警上传、服务代理等功能。1系统组成

硬件平台

powerpc处理器;

主频1。5GHz,cpu12核;

内存8GB;

FLASH1GB。

操作系统

代码可控的经过裁减内核的Linux操作系统。

2内部硬件?

采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;

支持采集信息的本地存储,保存至少半年的采集信息;

支持上传事件信息的本地存储,保存至少一年的上传事件信息;

本地日志审计记录条数≥10000条。

3接口规范

采用RJ45接口;

具备8个10M/100M/1000M自适应以太网电口(支持网口扩展);

2个电源开关;

2个USB2。0接口。

4电气性能

电源

a)AC:115V~220V(-20%~+15%)、50Hz(±5%)。

环境规范

a)运行温度:-20℃~+60℃(-25℃~+70℃贮藏运输);

b)操作湿度:不大于85%。

大气压力:

b)70kPa~106kPa。

5几何及物理特性

尺寸:标准1U机箱;

产品功能特点

数据采集

分析及安全告警

本地管理

服务代理

参数配置

时钟同步

主机探针Agent

主机探针程序(Agent)主要实现对非标准设备的安全日志采集功能,主机探针程序(Agent)采集到日志信息后,通过syslog日志发送给采集器。后台工作站、综合应用服务器、通信网关机以及涉及接入到调度数据网等主机类设备需按照“设备自身感知、监测装置就地采集”的原则,通过部署相应的主机探针程序(Agent),实现主机类设备安全事件的采集,上传至网络安全监测装置。

版本支持

Windows系统:windowsXP,windows7,windowsserver2008等主流Windows系统Linux系统:Redhat6.0以上系统,centOS6.0及以上系统。

相关阅读:

系统功能

2.1监测对象

在现阶段发展中所涉及到的网络安全监测装置,大多都是应用在电力厂站的监测上,在实际运用过程中可以一次性接入多个监测对象,在实际应用过程中主要的监测对象有:防火墙、正反向的隔离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵监测系统以及网络安全监测装置等。在电力系统运行过程中,通过相关的技术手段,来加强对这些监测对象的监测,对系统的稳定运行来说有着非常重要的作用和意义。2.2数据采集功能

网络安全监测装置的运用支持对服务器、工作站、网络设备、安全防护设备等监测对象进行进一步的数据采集和数据统计工作,其主要工作内容如下:①服务器、工作站。网络安全监测装置对于服务器和工作站而言,能够采集并且整理的信息包含有用户在终端设备上的登录信息、用于的操作行为信息、与网络连接相关的信息、系统运行信息、外设接入信息、平台核查的指令信息。②网络设备。对网络设备的运行而言,可以采集到的数据信息如下:局域网内部交换机设备的相关信息、连接交换机的活跃设备等网络设备的拓扑信息、在线时长、CPU的利用率、内存利用率、网口状态、网络连接情况等设备运行信息。③安防设备。设备自身策略的安全事件、配置信息、运行信息以及相关的操作信息等。2.3数据分析功能

在电力监控系统网络安全监测装置运行的过程中,除了可以实现对相关数据的采集功能之外,还能够对采集到的数据进行详细的分析,其中在对收集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析时,可以根据具体的分析结果来决定是否需要形成一个新的上报事件,数据分析工作是建立在数据收集工作上的,对整个电力系统的正常运行来说都有着非常重要的作用和意义。除此之外,电力监控系统网络安全监测装置在实际运行的过程还可以对网络设备的日志信息进行详细的分析,从中提取出重要的信息,进而可以对设备的日常运行状况有着详细的了解,同时也可以对一些外接设备的相关信息进行统一的分析处理,可以将用户的登录信息、危险操作事件以及危险操作定义值等进行详细的分析,如果存在问题就可以及时的上报,避免导致电力系统出现运行故障。

2.4服务代理功能

服务代理也是网络安全监测装置中的一个主要功能之一,该功能的实际作用如下:①服务代理功能能够实现远程调阅采集信息、上传事件等数据信息,能够根据时间段、设备的类型、事件发生的等级以及事件发生时所记录的相关数据进行综合的过滤,并且进行远程数据的调阅。②网络安全监测装置能够对被监测范围内的资产进行远程的管理,其中包括对相关资产信息的添加、修改和查阅。③能够实现对参数配置的远程管理,包括系统和通信参数等。④网络安全监测装置的服务代理功能能够实现对服务器、工作站等设备基线的核查和管理。⑤除了上述功能之外,服务代理能够对服务器、工作站等设备中的一些危险操作定义值进行一系列的操作处理。

2.5通信功能

网络安全监测装置的通信功能还能够实现与工作站、服务器之间的通信,能够在电力系统的运行过程中,对工作站以及服务器的相关数据进行详细的数据采集与命令控制,同时对于电力系统内部的交换机而言,还能够实现与交换机之间的通信,并且能够支持对交换机上相关数据信息的采集,并且对于还能够支持与安全防护设备之间进行通信。

3系统的安全监控管理工作

网络安全监控管理是网络安全监测装置固有的管理功能,在网络安全监控管理工作开展中,通常采用的是图形界面的管理方式来实现对网络安全监控管理装置的本地化管理,在本地管理工作实际开展中,可以对管理人员进行角色上的划分,具体可以划分为管理员、操作员、审计员等不同的角色,并且在实际管理的过程中,不同角色之间所承担的管理责任也是有所不同的,但是不管是什么角色想要实现对本地网络的管理都需要在网络安全监控管理的平台上来开展相关的工作。(1)管理员权限、能够对安全监测装置进行时钟管理、时区管理、进程管理、用户操作管理等,这些管理工作的开展都是需要管理员的权限才能够实现。(2)审计员权限。需要根据实际选择的类型、级别、时段等综合信息来查看相关的日志信息。(3)操作员权限。操作员所拥有的权限是这些角色权限中范围最广的权限角色之一,因为操作人员在实际工作过程中所涉及到的工作内容非常的多,为了保证基层监测工作的顺利开展,操作人员必须具有实际的操作权限。

4网络安全监测装置的功能实施

4.1安装配置网络安全监测装置的功能实施之前,需要能够实现对该装置的安装,具体的安装操作过程首先需要注意的就是安装布线,就是完成网络安全监测装置的设备上架及网络布线,在接线工作完成之后,需要对接入的设备进行及时的软硬件的更新和升级,并且需要根据实际的运行需求对相关的运行数据进行适当的修改和调整。

4.2通信调试通信调试的监测对象就是需要完成监测站内服务器、工作站、网络安全设备、安全防护设备的通信调试,通信调试对于整个装置的正常运行来说有着非常重要的作用,如果通信调试工作出现问题,那么该监控装置的所有功能都无法正常实现。通常情况下,调试工作是在网络管理平台上实现的。

4.3测试验证在前期的准备工作、安装工作以及通信调试工作完成之后,需要对整个设备的正常运行进行提前的测试验证,首先需要做的就是事件的上传工作:事件上传操作中需要对工作站、服务器、网络监测设备以及安全防护设备的不同监测内容进行具体的事件上传,以此来保证测试验证结果的准确性。除了事件上传之外,还需要对相关设备进行远程的调阅,验证主站的网络安全管理平台是否能够与远程的管理平台之间形成通信,能够远程对安全网络监测装置进行安全事件的调和。

纵向加密装置
百兆型纵向加密
千兆型纵向加密
微型纵向加密
网络安全隔离装置
正向隔离装置
反向隔离装置
网络安全监测装置
II型网络安全监测装置
探针软件
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
网站地图
百度地图

版权所有 2015 纵向加密装置:www.disenadorwebsevilla.com