- 产品详情
- 产品参数
- 产品评论
CSE-360电力监控系统网络安全监测装置,安装与变电站内,负责采集站内相关设备的安全信息的接入,包括:网络设备(交换机)、正反向隔离、防火墙、监控主机,为网络安全管理平台上传事件并提供服务代理功能。
1.1装置主要功能
1.1.1 数据采集
1)支持对服务器、工作站、网络设备、安全防护设备等监测对象进行数据采集。
2)支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息。
3)支持采集网络设备的用户登录、操作信息、配置变更信息、流量信息、网口状态信息等事件信息。
4)支持采集安全防护设备的用户登录、配置变更信息、运行状态、安全事件信息等事件信息。
1.1.2 数据分析
1)根据参数配置,对采集到的信息进行分类处理,根据处理结果决定是否形成事件上报。
2)支持对网络设备日志信息进行分析处理,提取必要信息进行上报。
3)形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。
1.1.2 通信功能
1)采用技术规范规定的TCP协议与服务器、工作站进行通信。
2)通过SNMP/SNMP TRAP/SMMP TRAP V3获取交换机信息或与交换机通信
3)与安全防护设备通信,采用GB/T 31992协议。
4)采用DL/T634.5104通信协议,实现事件上传给网络安全管理平台。
5)以服务代理的形式提供服务给网络安全管理平台调用。
1.2装置主要特点
1)配置灵活
装置采用嵌入式Linux操作系统,内部各功能模块化,可灵活配置,满足用户的不同需求。
2)通信功能强大
本装置可对外提供多个电以太网,采集变电站内监控主机、工作站、网络设备、安全防护设备的安全监测信息,并通过服务代理及事件方式上传给管理平台等。
3)智能磁盘操作
装置配有128G的SSD,可保存运行数据,掉电数据不丢失。
4)结构特点
内部插件设计为嵌入式,现场调试、故障维修极其方便。
通用硬件平台,易升级,扩展性强。