document.write('
');

开户送白菜网站

开户送白菜网站电力监控系统网络安全监测装置(II型)

开户送白菜网站根据实际业务需要研发 WD-A-5000NS 网络安全监测装置,该装置可以部署在变电站及发电厂等厂站侧,监测厂站端设备运行状态,并采集相关数据上传至主站侧,以达到全方位、全天候的网络安全态势感知,及时发现各类网络安全风险以及非法访问事件,实现电力监控系统网络安全的态势感知及预警。

产品特点


(1)数据采集

      数据采集满足如下功能:

      a.支持对变电站站控层或发电厂涉网生产控制大区内的服务器、工作站、网络设备(交换机)、安全防护设备等监测对象进行数据采集;

      b.支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;

      c.支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息;

      d.支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息;

      e.支持触发性事件信息的采集和周期性上送的状态类信息的采集;

(2)数据分析处理

      数据处理应满足如下要求:

      a.支持以分钟级统计周期,对重复出现的事件进行归并处理;

      b.支持根据参数配置,对采集到的 CPU 利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。

(3)服务代理

       网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用,服务代理满足如下功能:

   a.支持远程调阅采集信息、上传事件等数据信息,支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;

   b.支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;

   c.支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;

   d.支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;

   e.通过网络安全管理平台对网络安全监测装置进行远程程序升级。

(4)通信功能

        1.与服务器、工作站设备通信

     支持采用自定义 TCP 协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部分。

   2.与网络设备通信

     a.支持通过 SNMP 协议主动从交换机获取所需信息;

      b.支持通过 SNMP TRAP 协议被动接收交换机事件信息;

      c.采用 SNMP、SNMP TRAP V3 版本与交换机进行通信;

      d.支持通过日志协议采集交换机信息。

   3.与安全防护设备通信

     网络安全监测装置与安全防护设备通信应支持通过 GB/T 31992 协议采集安全防护设备信息。

  4.事件上传通信

     采用 DL/T634.5104 通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;采用自定义的报文类型;TCP 连接建立后,首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;只与网络安全管理平台建立一条 TCP 连接;

  5.服务代理通信

    采用基于 TCP 的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;支持多个 TCP 连接,至少支持 4 个;对未配置的网络安全管理平台 IP 地址发来的 TCP 连接请求拒绝相应;

(5)本地管理

      a.具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU 占用率过高、存储空间剩余容量过低、内存占用率过高等,检测到异常时应提示告警, 诊断结果应记录日志;

      b.具备用户管理功能,基于三权分立原则为不同角色分配不同权限;满足不同角色的权限相互制约要求,不存在拥有所有权限的超级管理员角色;

      c.具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息包括:设备名称、设备 IP、MAC 地址、设备类型、设备厂家、序列号、系统版本等;

      d.支持采集信息、上传信息的本地查看,支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;

      e.支持对监视对象数量、在离线状态的统计展示,支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;

      f.支持日志功能,日志类型至少包括登录日志、操作日志、维护日志等;

      g.日志内容包括日志级别、日志时间、日志类型、日志内容等信息,日志具备可读性;


产品参数



参数-电力监控.jpg

应用场景

在变电站站控层或并网电厂电力监控系统的安全Ⅱ区部署网络安全监测装置,采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。同时,支持网络安全事件的本地监视和管理。

A.当变电站站控层或发电厂涉网区域存在Ⅰ、Ⅱ区,并且网络可达时,网络安全监测装置部署在Ⅱ区:

image.png

B.当变电站站控层或发电厂涉网区域Ⅰ、Ⅱ区网络完全断开,则Ⅰ、Ⅱ区各部署一台网络安全监测装置:

image.png

C.当变电站站控层或发电厂涉网区域无Ⅱ区时,则网络安全监测装置直接部署于Ⅰ区:

image.png

资料下载
mg线路检测 维加斯娱乐