電力監控系統網絡安全監測裝置(II型)
電力監控系統網絡安全監測裝置(II型)參數:
產品介紹
電力監控系統網絡安全監測裝置(Ⅱ型)���,主要部署在電廠及變電站的電力監控系統局域網網絡中���,實現對廠站安全Ⅰ��、Ⅱ區涉網設備����、服務器和安防設備等自身狀態����、安全數據��、網絡安全事件的采集�、處理�,并具備安全分析與告警�����、安全管理�����、告警上傳����、服務代理等功能�����。1系統組成
硬件平臺
powerpc處理器�����;
主頻1���。5GHz���,cpu12核��;
內存8GB�����;
FLASH1GB��。
操作系統
代碼可控的經過裁減內核的Linux操作系統�����。
2內部硬件模塊
采用雙路交流電源獨立供電�,任一回路電源中斷不造成裝置故障或重啟���;
支持采集信息的本地存儲��,保存至少半年的采集信息��;
支持上傳事件信息的本地存儲�,保存至少一年的上傳事件信息�;
本地日志審計記錄條數≥10000條����。
3接口規范
采用RJ45接口���;
具備8個10M/100M/1000M自適應以太網電口(支持網口擴展)���;
2個電源開關�����;
2個USB2��。0接口��。
4電氣性能
電源
a)AC:115V~220V(-20%~+15%)�����、50Hz(±5%)�����。
環境規范
a)運行溫度:-20℃~+60℃(-25℃~+70℃貯藏運輸)�����;
b)操作濕度:不大于85%�����。
大氣壓力:
b)70kPa~106kPa��。
5幾何及物理特性
尺寸:標準1U機箱�;
產品功能特點
數據采集
分析及安全告警
本地管理
服務代理
參數配置
時鐘同步
主機探針Agent
主機探針程序(Agent)主要實現對非標準設備的安全日志采集功能����,主機探針程序(Agent)采集到日志信息后�,通過syslog日志發送給采集器�。后臺工作站��、綜合應用服務器��、通信網關機以及涉及接入到調度數據網等主機類設備需按照“設備自身感知���、監測裝置就地采集”的原則����,通過部署相應的主機探針程序(Agent)�����,實現主機類設備安全事件的采集����,上傳至網絡安全監測裝置���。
版本支持
Windows系統:windowsXP����,windows7���,windowsserver2008等主流Windows系統Linux系統:Redhat6.0以上系統���,centOS6.0及以上系統�����。
相關閱讀:
系統功能
2.1監測對象
在現階段發展中所涉及到的網絡安全監測裝置��,大多都是應用在電力廠站的監測上����,在實際運用過程中可以一次性接入多個監測對象�,在實際應用過程中主要的監測對象有:防火墻���、正反向的隔離裝置�、服務器��、交換機����、縱向加密裝置����、防病毒系統�、入侵監測系統以及網絡安全監測裝置等�。在電力系統運行過程中�����,通過相關的技術手段�����,來加強對這些監測對象的監測�,對系統的穩定運行來說有著非常重要的作用和意義��。2.2數據采集功能
網絡安全監測裝置的運用支持對服務器����、工作站���、網絡設備���、安全防護設備等監測對象進行進一步的數據采集和數據統計工作�,其主要工作內容如下:①服務器���、工作站�����。網絡安全監測裝置對于服務器和工作站而言�,能夠采集并且整理的信息包含有用戶在終端設備上的登錄信息����、用于的操作行為信息�、與網絡連接相關的信息��、系統運行信息��、外設接入信息�、平臺核查的指令信息����。②網絡設備�����。對網絡設備的運行而言����,可以采集到的數據信息如下:局域網內部交換機設備的相關信息����、連接交換機的活躍設備等網絡設備的拓撲信息����、在線時長���、CPU的利用率�、內存利用率��、網口狀態��、網絡連接情況等設備運行信息�。③安防設備�����。設備自身策略的安全事件�����、配置信息��、運行信息以及相關的操作信息等�����。2.3數據分析功能
在電力監控系統網絡安全監測裝置運行的過程中�,除了可以實現對相關數據的采集功能之外���,還能夠對采集到的數據進行詳細的分析��,其中在對收集到的CPU利用率����、內存使用率����、網口流量��、用戶登錄失敗等信息進行分析時���,可以根據具體的分析結果來決定是否需要形成一個新的上報事件��,數據分析工作是建立在數據收集工作上的��,對整個電力系統的正常運行來說都有著非常重要的作用和意義���。除此之外���,電力監控系統網絡安全監測裝置在實際運行的過程還可以對網絡設備的日志信息進行詳細的分析�����,從中提取出重要的信息�,進而可以對設備的日常運行狀況有著詳細的了解�����,同時也可以對一些外接設備的相關信息進行統一的分析處理����,可以將用戶的登錄信息�、危險操作事件以及危險操作定義值等進行詳細的分析����,如果存在問題就可以及時的上報���,避免導致電力系統出現運行故障�。
2.4服務代理功能
服務代理也是網絡安全監測裝置中的一個主要功能之一��,該功能的實際作用如下:①服務代理功能能夠實現遠程調閱采集信息���、上傳事件等數據信息�����,能夠根據時間段����、設備的類型�、事件發生的等級以及事件發生時所記錄的相關數據進行綜合的過濾����,并且進行遠程數據的調閱�。②網絡安全監測裝置能夠對被監測范圍內的資產進行遠程的管理����,其中包括對相關資產信息的添加���、修改和查閱��。③能夠實現對參數配置的遠程管理��,包括系統和通信參數等����。④網絡安全監測裝置的服務代理功能能夠實現對服務器����、工作站等設備基線的核查和管理����。⑤除了上述功能之外��,服務代理能夠對服務器�、工作站等設備中的一些危險操作定義值進行一系列的操作處理����。
2.5通信功能
網絡安全監測裝置的通信功能還能夠實現與工作站��、服務器之間的通信���,能夠在電力系統的運行過程中���,對工作站以及服務器的相關數據進行詳細的數據采集與命令控制�����,同時對于電力系統內部的交換機而言�����,還能夠實現與交換機之間的通信�����,并且能夠支持對交換機上相關數據信息的采集��,并且對于還能夠支持與安全防護設備之間進行通信�。
3系統的安全監控管理工作
網絡安全監控管理是網絡安全監測裝置固有的管理功能�,在網絡安全監控管理工作開展中����,通常采用的是圖形界面的管理方式來實現對網絡安全監控管理裝置的本地化管理�����,在本地管理工作實際開展中�,可以對管理人員進行角色上的劃分�,具體可以劃分為管理員��、操作員����、審計員等不同的角色�����,并且在實際管理的過程中��,不同角色之間所承擔的管理責任也是有所不同的�,但是不管是什么角色想要實現對本地網絡的管理都需要在網絡安全監控管理的平臺上來開展相關的工作���。(1)管理員權限���、能夠對安全監測裝置進行時鐘管理�����、時區管理��、進程管理�����、用戶操作管理等����,這些管理工作的開展都是需要管理員的權限才能夠實現���。(2)審計員權限���。需要根據實際選擇的類型���、級別�、時段等綜合信息來查看相關的日志信息�����。(3)操作員權限��。操作員所擁有的權限是這些角色權限中范圍最廣的權限角色之一����,因為操作人員在實際工作過程中所涉及到的工作內容非常的多��,為了保證基層監測工作的順利開展�,操作人員必須具有實際的操作權限��。
4網絡安全監測裝置的功能實施
4.1安裝配置網絡安全監測裝置的功能實施之前��,需要能夠實現對該裝置的安裝�����,具體的安裝操作過程首先需要注意的就是安裝布線�,就是完成網絡安全監測裝置的設備上架及網絡布線��,在接線工作完成之后�����,需要對接入的設備進行及時的軟硬件的更新和升級��,并且需要根據實際的運行需求對相關的運行數據進行適當的修改和調整���。
4.2通信調試通信調試的監測對象就是需要完成監測站內服務器�����、工作站����、網絡安全設備���、安全防護設備的通信調試�,通信調試對于整個裝置的正常運行來說有著非常重要的作用����,如果通信調試工作出現問題��,那么該監控裝置的所有功能都無法正常實現�����。通常情況下���,調試工作是在網絡管理平臺上實現的����。
4.3測試驗證在前期的準備工作��、安裝工作以及通信調試工作完成之后�,需要對整個設備的正常運行進行提前的測試驗證�,首先需要做的就是事件的上傳工作:事件上傳操作中需要對工作站���、服務器��、網絡監測設備以及安全防護設備的不同監測內容進行具體的事件上傳��,以此來保證測試驗證結果的準確性���。除了事件上傳之外����,還需要對相關設備進行遠程的調閱��,驗證主站的網絡安全管理平臺是否能夠與遠程的管理平臺之間形成通信��,能夠遠程對安全網絡監測裝置進行安全事件的調和�。
