電力網絡安全監測裝置_南瑞電力監控系統網絡安全監測裝置ISG3000 型

長按識别進入官網     ISG-3000網絡安全監測裝置用以采集變電站站控層和發電廠涉網區域的伺服器、工作站、網絡裝置和安全防護裝置的安全事件，轉發至排程端網絡安全管理平台的資料網關機，并提供來自網絡安全管理平台相關服務調用，同時，支援網絡安全事件的本地監視管理。     類型：上架型安全硬體平台處理器：多核處理器記憶體：8G網絡接口：預設8個千兆自适應電口，可進行擴充選配：電口：100M/1000Mbps 自适應光口：ST/LC/SC 100M/1000Mbps

USB接口。     2個工作溫度：0～40℃  工作濕度：5～95% R.H     電源規格：220V交流雙電源 南瑞網絡安全監測裝置功能 1、拓撲管理 在南瑞網絡安全監測裝置圖形化界面中可展示變電站拓撲結構。

a)拓撲圖應能反映實際組網裝置以及裝置間的連線情況；

b)拓撲圖應能通過裝置與連線顔色的變換反映變電站安全運作現狀；

c)支援子視圖與雲圖功能。 2、裝置白名單管理 白名單内的裝置包括所有接入站控層網絡的裝置(包括主機、交換機、安防裝置、U盤等)。通過裝置序列号、IP以及MAC位址進行白名單限定。 1.IP位址白名單

IP位址白名單可以通過SCD檔案導入以及手動添加的方式進行建立。 2.MAC位址白名單

MAC位址白名單可通過IP位址白名單自動生成以及手動添加的方式進行建立。 3.USB裝置白名單通過管理手段規範變電站内使用正規U盤，部署階段将站内所有U盤序列号導入南瑞網絡安全監測裝置，生成變電站U盤白名單，作為合法U盤唯一辨別。 3、主機安全監視 1.USB裝置拔插 　　監測對象包括站控層具備USB口的主機。主機上需要安裝部署綠色免安裝代理軟體(Agent)來監測各主機USB裝置拔插情況。當發生USB裝置接入與拔出時，結合USB裝置白名單，産生不同告警資訊。 2.非法外聯 　　監視主機網絡連接配接情況，當發現主機連入網際網路時，立即産生告警。 3.Agent運作監測 　　南瑞網絡安全監測裝置通過和主機Agent之間保持心跳封包的方式，監測主機Agent是否處于開啟狀态，若裝置在約定時間段内未收到心跳封包，判定為該主機Agent離線，産生告警資訊并展示。 4、網絡裝置安全監視 1.網口狀态監測　 通過SNMP輪詢和TRAP方式主被動監測交換機網口運作狀态，當運作狀态發生變更時，産生實時告警，并通過改變拓撲圖中主機和相關連線顔色做實時展現。 2.非法MAC接入監測　 當發生交換機網口插入事件時，自動監測對端裝置MAC位址并與MAC位址白名單進行比對，若接入裝置MAC位址不在MAC位址白名單内，産生非法裝置接入告警。 3.網口流量監測　 監測交換機各網口實時流量，當網口流量超過既定門檻值(如40%)時産生流量超限告警，并通過改變拓撲圖中相應裝置和相關連線顔色做實時展現。 5、安防裝置安全監測 　　南瑞網絡安全監測裝置可以通過收集Syslog日志方式采集安防裝置(包括防火牆、隔離裝置)發出的安全日志，并加以展現 6、網絡流量安全監測 提供網絡資料包高速捕獲，并支援IP、端口、協定類型的封包過濾，IP分片重組、TCP流還原以及封包壓縮存儲。 1)線上捕獲流量封包　 鏡像關鍵裝置網口流量發送至南瑞網絡安全監測裝置，南瑞網絡安全監測裝置将捕獲的實時流量資料包以pcap檔案形式存儲，并用時間戳命名，用于後續分析審計。 2)非法IP監測　 對每個鏡像資料包作IP解析，對照IP位址白名單，判斷是否有非法IP裝置接入，如果有非法IP，告警并展示。 3)非法協定監測　 解析每個IP鏡像資料包擷取端口号，即傳輸層協定，對照穩态運作狀态下變電站内所有傳輸協定類型，如果出現非法傳輸協定，告警并展示。 4)網絡攻擊監測　 對常見的網絡層攻擊進行檢測并及時告警，主要包含9種正常攻擊：

• synflood

  arpflood

  icmpflood

  pingof death attack

  smurfattack

  unreachablehost attack

  landattack

  teardropattack

  udpflood

我們為您提供一站式服務

助您輕松跨入“網際網路+時代”

長按上圖免費體驗    

7、告警管理 　　告警在進行本地存儲，并在需要時進行調閱查詢。具備對告警的查詢功能，查詢條件包括告警對象、時間範圍、告警級别、告警類型、告警内容關鍵字等。 8、平台對接 　　南瑞網絡安全監測裝置提供告警處理上傳功能，可以與内網安全監視平台進行無縫對接。 9、硬體和性能名額 1) 1U整層機箱，整機無旋轉部件； 2) CPU 4核 1.8GHz，8GB 記憶體； 3) 256GB硬碟容量； 4) 8個自适應網口，1 個B 碼對時接口； 5) 雙路交直流電源獨立供電； 6) 内置等保三級作業系統安全增強元件； 7) 支援 RedHat5、 RedHat6、Centos6、Centos5、Solaris 10、HP-UNIX B11、Windows7、 WindowsXP、Windows2003、Windows2008 和 WindowsVista 等作業系統采集 agent； 8) 采集資訊吞吐量≥600 條/s； 9) 支援監測對象數量≥200； 10) 對上傳事件資訊的處理時間≤0.6s，對遠端調閱的處理時間≤2.5s； 11) 支援采集資訊的本地存儲，儲存至少半年的采集資訊； 12) 支援上傳事件資訊的本地存儲，儲存至少一年的上傳事件資訊； 13) 本地日志審計記錄條數≥10000000 條； 14) 通過 IRIG-B 同步，對時精度≤1ms，通過 SNTP 同步，對時精度≤100ms； 15) 在沒有外部時鐘源校正時，24 小時守時誤差應不超過 1s； 16) 平均故障間隔時間(MTBF)≥30000h； 17) 流量分析功能對小包解析速率≥18000pps。

更多産品資訊請點選“閱讀原文”