網(wǎng)絡(luò)安全監(jiān)測(cè)裝置網(wǎng)絡(luò)流量安全監(jiān)測(cè)

提供網(wǎng)絡(luò)數(shù)據(jù)包高速捕獲，并支持IP、端口、協(xié)議類型的報(bào)文過(guò)濾，IP分片重組、TCP流還原以及報(bào)文壓縮存儲(chǔ)。

1）在線捕獲流量報(bào)文

鏡像關(guān)鍵設(shè)備網(wǎng)口流量發(fā)送至南瑞網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，南瑞網(wǎng)絡(luò)安全監(jiān)測(cè)裝置將捕獲的實(shí)時(shí)流量數(shù)據(jù)包以pcap文件形式存儲(chǔ)，并用時(shí)間戳命名，用于后續(xù)分析審計(jì)。

2）IP監(jiān)測(cè)

對(duì)每個(gè)鏡像數(shù)據(jù)包作IP解析，對(duì)照IP地址白名單，判斷是否有IP設(shè)備接入，如果有IP，告警并展示。

3）協(xié)議監(jiān)測(cè)

解析每個(gè)IP鏡像數(shù)據(jù)包獲取端口號(hào)，即傳輸層協(xié)議，對(duì)照穩(wěn)態(tài)運(yùn)行狀態(tài)下變電站內(nèi)所有傳輸協(xié)議類型，如果出現(xiàn)傳輸協(xié)議，告警并展示。

4）網(wǎng)絡(luò)攻擊監(jiān)測(cè)

對(duì)常見(jiàn)的網(wǎng)絡(luò)層攻擊進(jìn)行檢測(cè)并及時(shí)告警。

網(wǎng)監(jiān)裝置概述

網(wǎng)絡(luò)檢測(cè)系統(tǒng)全稱：網(wǎng)絡(luò)信息檢測(cè)系統(tǒng)。鼎普科技研發(fā)的獵隼網(wǎng)絡(luò)信息監(jiān)測(cè)系統(tǒng)，通過(guò)對(duì)所有網(wǎng)絡(luò)的內(nèi)容進(jìn)行解析，能夠及時(shí)阻止內(nèi)部的計(jì)算機(jī)通過(guò)互聯(lián)網(wǎng)發(fā)生的敏感信息泄露，快速定位追查源頭，防止違規(guī)事件發(fā)生；能夠?qū)φ麄€(gè)網(wǎng)絡(luò)及計(jì)算機(jī)用戶上網(wǎng)行為、網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，幫助網(wǎng)絡(luò)、穩(wěn)定、安全的運(yùn)行，為信息化建設(shè)及管理提供有效的技術(shù)支撐。

既可在網(wǎng)絡(luò)出口處對(duì)輸入輸出數(shù)據(jù)進(jìn)行實(shí)時(shí)還原分析、關(guān)鍵字匹配，實(shí)時(shí)攔截敏感、涉密信息的外傳，嚴(yán)控言論、黃色信息的傳播，又可以用于對(duì)內(nèi)部終端用戶的上網(wǎng)行為進(jìn)行監(jiān)管，屏蔽不被許可的網(wǎng)站、數(shù)據(jù)、聊天工具，提高工作效率和網(wǎng)絡(luò)帶寬利用率。

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置原則

目前電力行業(yè)二次的安全防護(hù)方案大多數(shù)是通過(guò)部署物理隔離、防火墻、檢測(cè)系統(tǒng)、縱向加密設(shè)備、設(shè)備等關(guān)鍵的安全產(chǎn)品，初步建立了基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，并取得了很好的效果。但是，仍然存在未經(jīng)允許的接入、互聯(lián)、流量越界等問(wèn)題；以及對(duì)于突發(fā)性內(nèi)外部惡意攻擊等非常規(guī)安全事件，缺少及時(shí)監(jiān)測(cè)并快速有效反映措施的問(wèn)題。II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置實(shí)現(xiàn)網(wǎng)絡(luò)電力系統(tǒng)空間安全的實(shí)時(shí)監(jiān)控和有效管理，按照“監(jiān)測(cè)對(duì)象自身感知、網(wǎng)絡(luò)安全監(jiān)測(cè)裝置分布采集、網(wǎng)絡(luò)安全管理平臺(tái)統(tǒng)一管控”的原則。