江苏南瑞网络安全监测用途 助其构建完善的网站安全体系

(一)自主可控主机操作系统安全监测技术
南瑞信通是系统内一得到国调网安处认可的操作系统研究团队。我们针对大量存量厂站操作系统类型版本多、难以进行系统升级的情况,自主研制了操作系统安全监测工具,支持RedHat5、 RedHat6、Centos6、Centos5、Solaris 10、HP-UNIX B11、Windows7、 WindowsXP、Windows2003、Windows2008和WindowsVista等,是目前一能同时自主完成平台、装置和监控系统主机agent部署的厂家。
江苏南瑞网络安全监测用途
监测装置基本配置
调试人员根据厂站类型完成网络安全监测装置网络配置、路由配置、对时配置,导入主站平台证书等,完成与主平台(备平台)多通道双向身份认证,测试与站控层网络连通性。
网络配置——根据地址规划进行上联一区一、二平面数据网交换机网口配置,下联A、B控层交换机网口配置
路由配置——应采用明细路由,禁止使用缺省路由
对时配置——配置与主站平台数据网关机进行对时
导入主站平台证书——导入主站平台(备平台)证书
江苏南瑞网络安全监测用途
三、五大技术优势
对比项
南瑞信通
科东
自动化厂商
其他厂商
①主机操作系统安全监测工具
有一支系统内国调一认可的操作系统安全研究团队
支持RedHat5、 RedHat6、Centos6、Centos5、Solaris 10、HP-UNIX B11、Windows7、 WindowsXP、Windows2003、Windows2008和WindowsVista等
仅支持Linux
×
×
②网络流量分析功能
(1)无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测;
(2)支持实时监测Syn Flood、Land Attack、UDP Flood Attack等网络攻击事件;
(3)支持101、104等电力工控协议解析,实时监测异常业务行为
×
×
×
③产品安全防护等级
ISG-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件,达到等保三级安全防护强度
×
×
×
④基线核查与漏洞扫描
漏洞扫描、基线核查等模块均为自主研发,能够满足用户应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本
外委,成本高,升级难,可控性差
×
×
⑤综合解决方案能力
南瑞信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,可为用户提供等保测评、安全加固等整体解决方案
×
×
×
江苏南瑞网络安全监测用途