新闻动?/h3>

南瑞网络安全监测装置主要有哪些特?
发布时间?018/7/25 13:00:02

  南瑞网络安全监测装置主要有哪些特?/p>

南瑞网络安全监测装置

  一、南瑞网络安全监测装置运行特点:

  1、该装置应用在网络中具有便于管理特点;

  2、稳定性强;

  3、产品质量度好,尤其为设备外部防护能力方面可以有效保护产品内部核心硬件配?

  4、管理灵活,便于技术人员在装置调试、安装、使用维护过程中带来很多便捷?

  5、该设备不仅可以应用在电力行业,在于各领域的功能需求都可以得到广泛应用的特点?/p>

  二、南瑞网络安全监测装置参数特点:

  类型 上架型安全硬件平?/p>

  处理?多核处理?/p>

  内存 8G

  网络接口 默认8个千兆自适应电口,可进行扩展选配?/p>

  电口?00M/1000Mbps 自适应

  光口:ST/LC/SC 100M/1000Mbps

  USB接口 2?/p>

  工作温度 0?0?/p>

  工作湿度 5?5% R.H

  电源规格 220V交流双电源,

  三、南瑞网络安全监测装置功能特点:

  1、拓扑管?/p>

  ?a href="/index.html" target="_self">南瑞网络安全监测装置图形化界面中可展示变电站拓扑结构?/p>

  a) 拓扑图应能反映实际组网设备以及设备间的连线情?

  b) 拓扑图应能通过设备与连线颜色的变换反映变电站安全运行现?

  c)支持子视图与云图功能?/p>

  2、设备白名单管理

  白名单内的设备包括所有接入站控层网络的设?包括主机、交换机、安防设备、U盘等)。通过设备序列号、IP以及MAC地址进行白名单限定?/p>

  1.IP地址白名?/p>

  IP地址白名单可以通过SCD文件导入以及手动添加的方式进行创建?/p>

  2.MAC地址白名?/p>

  MAC地址白名单可通过IP地址白名单自动生成以及手动添加的方式进行创建?/p>

  3.USB设备白名?/p>

  通过管理手段规范变电站内使用正规U盘,部署阶段将站内所有U盘序列号导入南瑞网络安全监测装置,生成变电站U盘白名单,作为合法U盘唯一标识?/p>

  3、主机安全监?/p>

  1.USB设备拔插

  监测对象包括站控层具备USB口的主机。主机上需要安装部署绿色免安装代理软件(Agent)来监测各主机USB设备拔插情况。当发生USB设备接入与拔出时,结合USB设备白名单,产生不同告警信息?/p>

  2.非法外联

  监视主机网络连接情况,当发现主机连入互联网时,立即产生告警?/p>

  3.Agent运行监测

  南瑞网络安全监测装置通过和主机Agent之间保持心跳报文的方式,监测主机Agent是否处于开启状态,若装置在约定时间段内未收到心跳报文,判定为该主机Agent离线,产生告警信息并展示?/p>

  4、网络设备安全监?/p>

  1.网口状态监?/p>

  通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态,当运行状态发生变更时,产生实时告警,并通过改变拓扑图中主机和相关连线颜色做实时展现?/p>

  2.非法MAC接入监测

  当发生交换机网口插入事件时,自动监测对端设备MAC地址并与MAC地址白名单进行比对,若接入设备MAC地址不在MAC地址白名单内,产生非法设备接入告警?/p>

  3.网口流量监测

  监测交换机各网口实时流量,当网口流量超过既定阈??0%)时产生流量超限告警,并通过改变拓扑图中相应设备和相关连线颜色做实时展现?/p>

  5、安防设备安全监?/p>

  南瑞网络安全监测装置可以通过收集Syslog日志方式采集安防设备(包括防火墙、隔离装?发出的安全日志,并加以展?/p>

  6、网络流量安全监?/p>

  提供网络数据包高速捕获,并支持IP、端口、协议类型的报文过滤,IP分片重组、TCP流还原以及报文压缩存储?/p>

  1.在线捕获流量报文

  镜像关键设备网口流量发送至南瑞网络安全监测装置,南瑞网络安全监测装置将捕获的实时流量数据包以pcap文件形式存储,并用时间戳命名,用于后续分析审计?/p>

  2.非法IP监测

  对每个镜像数据包作IP解析,对照IP地址白名单,判断是否有非法IP设备接入,如果有非法IP,告警并展示?/p>

  3.非法协议监测

  解析每个IP镜像数据包获取端口号,即传输层协议,对照稳态运行状态下变电站内所有传输协议类型,如果出现非法传输协议,告警并展示?/p>

  4.网络攻击监测

  对常见的网络层攻击进行检测并及时告警,主要包?种常规攻击:

  syn flood

  arp flood

  icmp flood

  ping of death attack

  smurf attack

  unreachable host attack

  land attack

  teardrop attack

  udp flood

  7、告警管?/p>

  告警在进行本地存储,并在需要时进行调阅查询。具备对告警的查询功能,查询条件包括告警对象、时间范围、告警级别、告警类型、告警内容关键字等?/p>

  8、平台对?/p>

  南瑞网络安全监测装置提供告警处理上传功能,可以与内网安全监视平台进行无缝对接?/p>


微信公众?/p>