南瑞网络安全监测经销商

(二)高适应性的网络流量分析技术

考虑到部分存量变电站及电厂存在的无法通过部署安全监测工具实现对主机监测的问题,南瑞信通在网络安全监测装置研制中增加了网络流量分析功能,无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测,支持实时监测SynFlood、LandAttack、UDPFloodAttack等网络攻击事件,同时还支持101、104等电力工控协议解析,实时监测异常业务行为。其他厂商均无此功能。

实施流程

主站工作

资产录入

主站平台运维人员根据厂站调试人员提供的接入申请单和证书进行网络安全监测装置资产录入,并与其进行多通道双向身份认证。

远程调阅测试

主平台(备平台)通过各个通道对厂站网络安全监测装置采集信息、上传事件、监控对象、网络拓扑进行调阅,确认调阅功能正常。

配合告警上送测试

主站平台运维人员在厂站调试人员进行告警模拟上送工作时予以配合,观察告警接收情况。

厂站工作

安装

上架——施工人员将网络安全监测装置在前期调研选定的屏柜位置进行上架。若需更换交换机,应在站控层交换机所在屏柜寻找位置上架新交换机。若不需更换交换机,且站内无数据网交换机,可将配备的交换机作为数据网交换机使用,在数据网屏柜寻找位置进行上架。

接电——施工人员进行设备接电。网络安全监测装置支持DC/AC220/110V,应连接双路电源。交换机若接交流,则使用自带电源线连接机柜PDU,若需接高压直流电源参照《附件3H3CS3100交换机高压直流接线方法》。网络安全监测装置与交换机机箱均应接地。

布线——施工人员进行网线的敷设。通常需要新增六根网线:

网络安全监测装置1口至一区一平面数据网交换机

网络安全监测装置2口至一区二平面数据网交换机

网络安全监测装置3口至A网站控层交换机2口