網(wǎng)絡(luò)設(shè)備安全監(jiān)視

1.網(wǎng)口狀態(tài)監(jiān)測(cè)

通過(guò)SNMP輪詢(xún)和TRAP方式主被動(dòng)監(jiān)測(cè)交換機(jī)網(wǎng)口運(yùn)行狀態(tài)，當(dāng)運(yùn)行狀態(tài)發(fā)生變更時(shí)，產(chǎn)生實(shí)時(shí)告警，并通過(guò)改變拓?fù)鋱D中主機(jī)和相關(guān)連線(xiàn)顏色做實(shí)時(shí)展現(xiàn)。

2.MAC接入監(jiān)測(cè)

當(dāng)發(fā)生交換機(jī)網(wǎng)口插入事件時(shí)，自動(dòng)監(jiān)測(cè)對(duì)端設(shè)備MAC地址并與MAC地址白名單進(jìn)行比對(duì)，若接入設(shè)備MAC地址不在MAC地址白名單內(nèi)，產(chǎn)生設(shè)備接入告警。

3.網(wǎng)口流量監(jiān)測(cè)

監(jiān)測(cè)交換機(jī)各網(wǎng)口實(shí)時(shí)流量，當(dāng)網(wǎng)口流量超過(guò)既定閾值（如40%）時(shí)產(chǎn)生流量超限告警，并通過(guò)改變拓?fù)鋱D中相應(yīng)設(shè)備和相關(guān)連線(xiàn)顏色做實(shí)時(shí)展現(xiàn)。

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置意義

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置包含主機(jī)和本地管理兩部分。為了實(shí)現(xiàn)網(wǎng)絡(luò)電力系統(tǒng)空間安全的實(shí)時(shí)監(jiān)控和有效管理，按照“監(jiān)測(cè)對(duì)象自身感知、網(wǎng)絡(luò)安全監(jiān)測(cè)裝置分布采集、網(wǎng)絡(luò)安全管理平臺(tái)統(tǒng)一管控”的原則，構(gòu)建了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)視與管理體系：裝置在監(jiān)測(cè)對(duì)象本地部署，實(shí)現(xiàn)對(duì)本地電力監(jiān)控系統(tǒng)的設(shè)備上采集、處理，同時(shí)把處理的結(jié)果通過(guò)通信手段送到調(diào)度機(jī)構(gòu)部署的網(wǎng)絡(luò)安全管理平臺(tái)。

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置特點(diǎn)

數(shù)據(jù)采集、數(shù)據(jù)上傳

主要采集場(chǎng)站內(nèi)的防火墻、正向物理隔離、反向物理隔離、交換機(jī)、主機(jī)（服務(wù)器和工作站）五類(lèi)設(shè)備的日志信息。將采集和分析處理后事件實(shí)時(shí)上傳到管理平臺(tái)。

服務(wù)代理、命令控制

遠(yuǎn)程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，對(duì)被監(jiān)測(cè)系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行遠(yuǎn)程管理。進(jìn)行參數(shù)配置的遠(yuǎn)程管理，主機(jī)基線(xiàn)核查調(diào)用、主機(jī)主動(dòng)斷網(wǎng)調(diào)用；遠(yuǎn)程管理服務(wù)器、工作站的危險(xiǎn)命令。

靈活的本地管理

本地管理功能包括：數(shù)據(jù)統(tǒng)計(jì)展示、資產(chǎn)管理、日志管理、參數(shù)配置、用戶(hù)管理、軟件升級(jí)。