江苏南瑞网络安全监测优势

三、五大技术优势

对比项

南瑞信通

科东

自动化厂商

其他厂商

①主机操作系统安全监测工具

有一支系统内国调一认可的操作系统安全研究团队

支持RedHat5、 RedHat6、Centos6、Centos5、Solaris 10、HP-UNIX B11、Windows7、 WindowsXP、Windows2003、Windows2008和WindowsVista等

仅支持Linux

×

×

②网络流量分析功能

(1)无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测;

(2)支持实时监测Syn Flood、Land Attack、UDP Flood Attack等网络攻击事件;

(3)支持101、104等电力工控协议解析,实时监测异常业务行为

×

×

×

③产品安全防护等级

ISG-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件,达到等保三级安全防护强度

×

×

×

④基线核查与漏洞扫描

漏洞扫描、基线核查等模块均为自主研发,能够满足用户高级应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本

外委,成本高,升级难,可控性差

×

×

⑤综合解决方案能力

南瑞信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,可为用户提供等保测评、安全加固等整体解决方案

×

×

×


网络安全监测装置

部署前准备

  1. 网络环境准备


1调度端网络拓扑图

网络连接需求:

装置至少需配置两个IP,其中一个为数据调度网IP(一般为二平面,如接入俩套数据网则需要2个数据IP)与电力监控系统网络安全监管平台数据网关机连通,另一个为厂站内网IP(如厂站内网有AB 网则需要2个内网IP)。没有IP则无法调试

对外端口:

序号

端口号

端口说明

备注

1

22

sshd端口

纵向需配置

2

9999

加密程序SV监控端口

-

3

8801

服务代理端口

纵向需配置

4

8800

主机采集端口

纵向需配置

5

514

syslog端口

-

6

162

SNMP端口

-

7

9092

消息总线服务

-

8

2181

消息总线服务

-

9

20021

本地管理工具与devicemanager的端口

-

10

3306

mysqld服务

-

11

6010

sshd服务

-

12

6011

sshd服务

-

13

6012

sshd服务

-

14

6013

sshd服务