網(wǎng)絡(luò)安全監(jiān)測裝置

時間：2019-01-09作者：南京華光電力科技有限公司瀏覽：506

ISG3000工控安全監(jiān)測裝置
類型    上架型安全硬件平臺
處理器    多核處理器
內(nèi)存    8G
網(wǎng)絡(luò)接口    默認8個千兆自適應電口，可進行擴展選配：
電口：100M/1000Mbps 自適應
光口：ST/LC/SC 100M/1000Mbps
USB接口    2個
工作溫度    0～40℃
工作濕度    5～95% R.H
電源規(guī)格    220V交流雙電源， 
網(wǎng)絡(luò)安全監(jiān)測裝置功能

一、拓撲管理
在網(wǎng)絡(luò)安全監(jiān)測裝置圖形化界面中可展示變電站拓撲結(jié)構(gòu)。
a) 拓撲圖應能反映實際組網(wǎng)設(shè)備以及設(shè)備間的連線情況；
b) 拓撲圖應能通過設(shè)備與連線顏色的變換反映變電站安全運行現(xiàn)狀；
c）支持子視圖與云圖功能。
二、設(shè)備白名單管理
白名單內(nèi)的設(shè)備包括所有接入站控層網(wǎng)絡(luò)的設(shè)備（包括主機、交換機、安防設(shè)備、U盤等）。通過設(shè)備序列號、IP以及MAC地址進行白名單限定。
1.IP地址白名單
IP地址白名單可以通過SCD文件導入以及手動添加的方式進行創(chuàng)建。
2.MAC地址白名單
MAC地址白名單可通過IP地址白名單自動生成以及手動添加的方式進行創(chuàng)建。
3.USB設(shè)備白名單
通過管理手段規(guī)范變電站內(nèi)使用正規(guī)U盤，部署階段將站內(nèi)所有U盤序列號導入網(wǎng)絡(luò)安全監(jiān)測裝置，生成變電站U盤白名單，作為合法U盤一標識。
三、主機安全監(jiān)視
1.USB設(shè)備拔插
監(jiān)測對象包括站控層具備USB口的主機。主機上需要安裝部署綠色免安裝代理軟件（Agent）來監(jiān)測各主機USB設(shè)備拔插情況。當發(fā)生USB設(shè)備接入與拔出時，結(jié)合USB設(shè)備白名單，產(chǎn)生不同告警信息。
2.非法外聯(lián)
監(jiān)視主機網(wǎng)絡(luò)連接情況，當發(fā)現(xiàn)主機連入互聯(lián)網(wǎng)時，立即產(chǎn)生告警。
3.Agent運行監(jiān)測
網(wǎng)絡(luò)安全監(jiān)測裝置通過和主機Agent之間保持心跳報文的方式，監(jiān)測主機Agent是否處于開啟狀態(tài)，若裝置在約定時間段內(nèi)未收到心跳報文，判定為該主機Agent離線，產(chǎn)生告警信息并展示。
四、網(wǎng)絡(luò)設(shè)備安全監(jiān)視
1.網(wǎng)口狀態(tài)監(jiān)測
通過SNMP輪詢和TRAP方式主被動監(jiān)測交換機網(wǎng)口運行狀態(tài)，當運行狀態(tài)發(fā)生變更時，產(chǎn)生實時告警，并通過改變拓撲圖中主機和相關(guān)連線顏色做實時展現(xiàn)。
2.非法MAC接入監(jiān)測
當發(fā)生交換機網(wǎng)口插入事件時，自動監(jiān)測對端設(shè)備MAC地址并與MAC地址白名單進行比對，若接入設(shè)備MAC地址不在MAC地址白名單內(nèi)，產(chǎn)生非法設(shè)備接入告警。
3.網(wǎng)口流量監(jiān)測
監(jiān)測交換機各網(wǎng)口實時流量，當網(wǎng)口流量**過既定閾值（如40%）時產(chǎn)生流量**限告警，并通過改變拓撲圖中相應設(shè)備和相關(guān)連線顏色做實時展現(xiàn)。
五、安防設(shè)備安全監(jiān)測
網(wǎng)絡(luò)安全監(jiān)測裝置可以通過收集Syslog日志方式采集安防設(shè)備（包括*墻、隔離裝置）發(fā)出的安全日志，并加以展現(xiàn)
六、網(wǎng)絡(luò)流量安全監(jiān)測
提供網(wǎng)絡(luò)數(shù)據(jù)包高速捕獲，并支持IP、端口、協(xié)議類型的報文過濾，IP分片重組、TCP流還原以及報文壓縮存儲。
1.在線捕獲流量報文
鏡像關(guān)鍵設(shè)備網(wǎng)口流量發(fā)送至網(wǎng)絡(luò)安全監(jiān)測裝置，網(wǎng)絡(luò)安全監(jiān)測裝置將捕獲的實時流量數(shù)據(jù)包以pcap文件形式存儲，并用時間戳命名，用于后續(xù)分析審計。
2.非法IP監(jiān)測
對每個鏡像數(shù)據(jù)包作IP解析，對照IP地址白名單，判斷是否有非法IP設(shè)備接入，如果有非法IP，告警并展示。
3.非法協(xié)議監(jiān)測
解析每個IP鏡像數(shù)據(jù)包獲取端口號，即傳輸層協(xié)議，對照穩(wěn)態(tài)運行狀態(tài)下變電站內(nèi)所有傳輸協(xié)議類型，如果出現(xiàn)非法傳輸協(xié)議，告警并展示。
4.網(wǎng)絡(luò)攻擊監(jiān)測
對常見的網(wǎng)絡(luò)層攻擊進行檢測并及時告警，主要包含9種常規(guī)攻擊：
syn flood
arp flood
icmp flood
ping of death attack
smurf attack
unreachable host attack
land attack
teardrop attack
udp flood
七、告警管理
告警在進行本地存儲，并在需要時進行調(diào)閱查詢。具備對告警的查詢功能，查詢條件包括告警對象、時間范圍、告警級別、告警類型、告警內(nèi)容關(guān)鍵字等。
八、平臺對接


南京華光電力科技有限公司專注于東軟IDS入侵檢測及*墻,華三中興路由器及交換機等

• 詞條

  詞條說明

• 如何將垃圾轉(zhuǎn)化為能源并抵消排放

  目前美國有86家垃圾發(fā)電廠。據(jù)能源回收**稱，他們每天24小時，每年365天提供2,700兆瓦的清潔電力，足以為約200萬戶家庭提供電力。 在歐洲，有**過400個這樣的設(shè)施。另外300個設(shè)施，其中許多設(shè)在中國和日本，遍布**40個國家。 系統(tǒng)的工作方式是：自卸卡車將城市垃圾倒入倉庫大小的坑中。然后一個巨大的爪子（就像在街機游戲中拿起戰(zhàn)利品的那個爪子）抓起幾乎一卡車的垃圾并將其傾倒入焚燒爐。 注

• 網(wǎng)絡(luò)安全監(jiān)測裝置

  ISG3000工控安全監(jiān)測裝置 類型 ? ?上架型安全硬件平臺 處理器 ? ?多核處理器 內(nèi)存 ? ?8G 網(wǎng)絡(luò)接口 ? ?默認8個千兆自適應電口，可進行擴展選配： 電口：100M/1000Mbps 自適應 光口：ST/LC/SC 100M/1000Mbps USB接口 ? ?2個 工作溫度 &n