方案概述
先一电力监控系统网络安全态势感知装置是一种可部署在各种网络环境中,能够自动感知网络资产、识别网络风险、分析网络安全态势的安全监测装置,可广泛应用于电力、交通、金融、政府、医疗、教育等行业。
方案架构
先一电力监控系统网络安全态势感知装置产品架构为四层架构,包括采集层、存储层、处理层、应用层。其中采集层通过主动采集方式(SNMP、Agent、ICMP、SSH、网络主动扫描)和被动采集方式(SNMP Trap、Syslog、流量嗅探)实现对通用主机设备、二次设备、网络设备、网络安全设备进行数据采集;处理层支持网络行为、移动介质等外部威胁分析和设备发现、配置合规等自身脆弱性安全分析。
方案特点
自动识别设备资产,智能感知网络安全风险,符合《南方电网网络安全态势感知装置技术规范》、《国家电网网络安全监测装置II型技术规范》的要求
支持双机冗余功能、双冗余电源与系统自动更新升级
内置自主产权安全防御引擎,能使用漏洞和基线配置检测,自动修复系统弱点并抵御恶意入侵
采用定制的安全操作系统,对于DoS、端口扫描等常见网络攻击均可彻底阻挡,大幅提高产品的安全性与抗攻击能力
网络芯片及驱动内核定制优化,网络吞吐量大于1Gbps,系统整体时延小于1毫秒
能对安全态势分析、安全日志检索、事后追溯,并通过丰富的可视化界面(柱状图、散点图、对攻图等)进行展示
典型案例
应用价值
快速识别网络攻击行为,确认失陷主机,提供全面的安全保障。
分析研判保障事件,正确响应处置,依据危险情报和流量日志进行有效地分析研判。
实现本行业、本领域的网络安全监测预警和信息通报的情报共享。
边界流量探针、云监控和外部情报监测等优选检测手段,实现对行业的监管。
