去哪买南瑞网络安全监测

告警治理

调试人员应在主机Agent部署前,提前整理并录入白名单,白名单可形成知识库,在接入过程中逐渐完善。

网络外联白名单——主机Agent部署时,应提前整理并录入网络外联白名单,白名单应包括该主机需要进行网络交互的所有网络地址(段),不允许加全网段、A、B类地址,限制添加C类地址,地址应尽可能细化。

关键服务端口白名单——主机Agent部署时,应提前整理并录入关键服务端口白名单,原则上只开放变电站监控系统需要的端口及服务。

对于部分无法消除的告警,如交换机MAC地址未绑定,调试人员可酌情在网络安全监测装置中配置白名单。

告警模拟上送

厂站进行如下告警模拟,主站运维人员观察告警接收情况(多通道),时间误差应小于30秒:

①监控后台机中进行USB插拔、网络外联事件、登录失败告警事件测试。

②防火墙进行不符合安全策略事件、修改策略测试。

③交换机进行登录失败、配置更改、修改用户名密码测试。

设备加固

调试人员需对新增的网络安全监测装置和交换机进行加固,包括修改监测装置前台登录密码、后台登录密码,交换机后台登录密码,关闭交换机不用的端口,配置三权分立用户和口令等。