专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

电力监控系统网络安全态势感知采集装置

产品概述

电力监控系统网络安全态势感知采集装置可用于电力行业的电厂电站的电力监控系统的数据采集和监测分析,对电厂站各级调控中心、各级发电厂/变电站电力监控系统的网络流量数据,控制系统的主机、网络设备和安全设备的运行状态及安全事件等进行分布式采集、监测和分析处理,监测电力监控系统的运行状态,及时识别电力监控系统的安全威胁和风险,并可将数据转发给上级安全管理系统,共筑全网统一的网络安全态势感知安全平台,提升整个系统的安全防护能力,保障电力系统的网络安全合法合规和安全运行。
电力监控系统网络安全态势感知采集装置

产品特点

 

数据采集功能

 

支持多种采集方式:如 SNMP、ICMP、SSH、NMAP、代理程序等主动采集方式,以及 SNMP、Trap、Syslog、流量嗅探等被动采集方式,以获取采集对象的数据。针对不同的采集方式,可进行相应参数的配置,包括 IP 地址、端口、采集认证方式等。



设备管理功


支持采集对象设备的自动发现;

支持设备拓扑的发现和管理;
支持设备性能状态和在线状态的管理。

漏洞扫描功能


支持对监测设备开放的服务端口情况进行扫描;
支持对设备进行漏洞扫描;
支持对设备进行配置基线合规扫描。



关键文件监视功能


可配置和监视指定设备的关键文件,针对文件的更改情况进行实时监视。

安全事件分析功能


产品支持对采集的日志数据和流量数据进行解析处理,识别分析安全事件类别、等级、威胁和漏洞情况。

安全能力的可扩展性


本产品采用了 docker 容器技术,支持对容器的管理,包括容器的 IP 设置、容器镜像启停、容器运行状态监控、第三方 docker 应用的加载和配置等,实现自身应用的模块化和扩展性。


支持转发和压缩


支持通过数据通道接口将数据按照一定的格式转发到上级主站系统。转发的数据包括监测设备的资产变更信息、安全事件信息、设备开放服务及漏洞信息、设备性能数据、监视的关键文件信息、网络通信连接会话信息、网络协议信息、FTP 协议分析传输文件信息等,以及原始日志和报文文件。原始日志转发时支持压缩处理。

提供接口


提供数据转发接口、产品配置控制接口,以及正反向代理通道接口。正向代理通道用于上级主站系统通过本设备对监测设备发起的业务应用(如漏洞扫描等),反向代理通道用于本设备向上级主站系统发起的业务应用(如防病毒模块)。



技术优势

完备的安全数据采集能力
本产品支持采集对象的安全数据的主动采集和被动采集方式,采集方式包括
Syslog、SNMP、SNMP Trap、ICMP、SSH、NMAP、流量嗅探等方式,以适应广泛的采集 对象,快速准确地采集获取安全数据。
 
广泛的采集对象
支持多种采集对象:通用主机、嵌入式主机、网络设备、安全设备等
 
丰富的安全数据
针对采集对象,可采集获取丰富的数据内容,以支持整个电力监控系统的安全深入分析。
 
灵活的安全事件分析
支持采集数据的灵活分析,基于模板方式进行安全事件分析,分析出事件的类型、级别、具体内容等,并支持模板的灵活扩展,以支持更多的安全事件分析。
 
良好的开放性
提供安全事件的实时转发数据通道接口;原始日志和报文的转发接口;设备的管理控制接口,以支持同上级管理系统对接。
 
安全能力的可扩展性
内置 Docker 的管理和应用接口支持,可以灵活集成蜜罐等不同安全技术,部署需要的增强安全能力。

应用场景

主站侧网络安全态势感知采集装置部署图

厂站侧网络安全态势感知采集装置部署图