電力態(tài)勢感知采集裝置在大規(guī)模網(wǎng)絡環(huán)境中能夠?qū)σ鹁W(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示,并進行預測。該產(chǎn)品部署在各級調(diào)控中心(監(jiān)控、檢修中心)、各級發(fā)電廠/變電站電力監(jiān)控系統(tǒng)局域網(wǎng)網(wǎng)絡內(nèi)部,對主站或廠站電力監(jiān)控系統(tǒng)網(wǎng)絡安全數(shù)據(jù)進行采集、分析處理并與主站系統(tǒng)進行通信。采集裝置通過軟件代理、網(wǎng)絡報文嗅探、網(wǎng)絡掃描、日志分析、snmp等手段采集局域網(wǎng)中的各類資產(chǎn)的安全相關事件和資產(chǎn)狀態(tài),分析數(shù)據(jù)形成安全事件和安全告警上報給主站。資產(chǎn)包括通用主機、服務器、嵌入式主機、網(wǎng)絡設備(交換機、路由器等)、安全設備(防火墻、橫向隔離設備、縱向加密設備)等等。
主要功能:
1.支持主動采集和被動采集:
主動采集方式,包括: SNMP、Agent. ICMP、 SSH、 網(wǎng)絡主動掃描●被動采集方式,包括: SNMP Trap. Syslog、 流量嗅探
2.通信五元組采集:
支持通過分析鏡像流量采集網(wǎng)絡中通信的五元組
3.支持FTP傳輸監(jiān)控與文件還原:
能夠監(jiān)控FTP文件傳輸并還原傳輸?shù)奈募?/span>
4.可動態(tài)配置的報文格式解析規(guī)則:
可通過在線下發(fā)范式化文件對報文輸入格式進行配置并格式化輸出格式,支持正則表達式語法。
5.嚴格的權限管理:
基于三權分立原則劃分管理員、操作員、審計員等不同角色,并為不同角色分配不同權限;滿足不同角色的權限相互制約要求,不存在擁有所有權限的超級管理員角色。
6.全面的日志報表功能:
提供網(wǎng)管人員最友好的管理接口,以及多種實用的報表。直觀的實時顯示,包括實時事件列表,流量監(jiān)視器,系統(tǒng)狀態(tài)監(jiān)視,交叉查詢,樣板報表與定期報表。