博思特

公司简介企业理念合作伙伴成功案例公司新闻行业动态十兆型-纵向加密认证装置南瑞NetKeeper-2000FE纵向千兆型加密认证网关南瑞NetKeeper-2000纵向加密认证网关III型南瑞NetKeeper-2000百兆低端纵向加密认证网关IV型科东 Pstunnel-2000L电力纵向加密认证百兆低端科东 PSTunnel-2000 电力专用纵向加密认证装置(百兆增强型)科东 PSTunnel-2000G 电力专用纵向加密认证装置 千兆型兴唐 SJJ1636-A 增强型纵向加密(老款型号SJW07-A)兴唐 SJJ1636-B 百兆纵向加密(老款型号为SJW07-B)卫士通 SJJ1632-B (百兆纵向加密)卫士通 SJJ1632-A (千兆纵向加密)南瑞配网安全装置(子站)南瑞配网安全装置(主站)加密网关装置管理机南瑞、科东安全加密认证网关南瑞Syskeeper-2000E正向千兆型网络专用安全隔离装置 南瑞Syskeeper-2000正向百兆型网络安全隔离装置南瑞Syskeeper-2000反向千兆型网络安全隔离装置 南瑞Syskeeper-2000反向百兆型网络安全隔离装置 科东Stonewall-2000 网络安全物理隔离百兆正向科东Stonewall-2000 网络安全物理隔离百兆反向科东Stonewall-2000G 网络安全物理隔离千兆反向南瑞、科东安全隔离装置科东PSSEM-2000S网络安全监测装置南瑞ISG-3000网络安全监测装置Ⅱ型网络安全监测装置南瑞安全芯片SEC-3000南瑞安全TF卡南瑞安全芯片、安全TF卡南瑞网络安全摄像机(NR-VSC-NH118PS)南瑞网络安全录像机(NR-VPU4016S)安全视频监控设备华为路由器华为交换机H3C路由器H3C交换机技术服务电力二次系统安全防护调度数据网工程信息安全服务服务说明资料下载技术支持联系方式在线留言人才招聘
产品详情
南瑞ISG-3000网络安全监测装置
南瑞ISG-3000网络安全监测装置
产品详情

南瑞ISG-3000 电力监控系统网络安全监测装置(型)

类型:上架型安全硬件平台

处理器:多核处理器

内存:8G

网络接口:默认8个千兆自适应电口,可进行扩展选配:

电口:100M/1000Mbps 自适应

光口:ST/LC/SC 100M/1000Mbps

USB接口       2

工作温度:040

工作湿度:595% R.H

电源规格:220V交流双电源,

南瑞网络安全监测装置功能

1、拓扑管理

在南瑞网络安全监测装置图形化界面中可展示变电站拓扑结构。

a)拓扑图应能反映实际组网设备以及设备间的连线情况;

b)拓扑图应能通过设备与连线颜色的变换反映变电站安全运行现状;

c)支持子视图与云图功能。

2、设备白名单管理

白名单内的设备包括所有接入站控层网络的设备(包括主机、交换机、安防设备、U盘等)。通过设备序列号、IP以及MAC地址进行白名单限定。

1.IP地址白名单

 IP地址白名单可以通过SCD文件导入以及手动添加的方式进行创建。

2.MAC地址白名单

MAC地址白名单可通过IP地址白名单自动生成以及手动添加的方式进行创建。

3.USB设备白名单

通过管理手段规范变电站内使用正规U盘,部署阶段将站内所有U盘序列号导入南瑞网络安全监测装置,生成变电站U盘白名单,作为合法U盘唯一标识。

3、主机安全监视

1.USB设备拔插

监测对象包括站控层具备USB口的主机。主机上需要安装部署绿色免安装代理软件(Agent)来监测各主机USB设备拔插情况。当发生USB设备接入与拔出时,结合USB设备白名单,产生不同告警信息。

2.非法外联

监视主机网络连接情况,当发现主机连入互联网时,立即产生告警。

3.Agent运行监测

南瑞网络安全监测装置通过和主机Agent之间保持心跳报文的方式,监测主机Agent是否处于开启状态,若装置在约定时间段内未收到心跳报文,判定为该主机Agent离线,产生告警信息并展示。

4、网络设备安全监视

1.网口状态监测

通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态,当运行状态发生变更时,产生实时告警,并通过改变拓扑图中主机和相关连线颜色做实时展现。

2.非法MAC接入监测

当发生交换机网口插入事件时,自动监测对端设备MAC地址并与MAC地址白名单进行比对,若接入设备MAC地址不在MAC地址白名单内,产生非法设备接入告警。

3.网口流量监测

监测交换机各网口实时流量,当网口流量超过既定阈值(如40%)时产生流量超限告警,并通过改变拓扑图中相应设备和相关连线颜色做实时展现。

5、安防设备安全监测

南瑞网络安全监测装置可以通过收集Syslog日志方式采集安防设备(包括防火墙、隔离装置)发出的安全日志,并加以展现

6、网络流量安全监测

提供网络数据包高速捕获,并支持IP、端口、协议类型的报文过滤,IP分片重组、TCP流还原以及报文压缩存储。

1)在线捕获流量报文

镜像关键设备网口流量发送至南瑞网络安全监测装置,南瑞网络安全监测装置将捕获的实时流量数据包以pcap文件形式存储,并用时间戳命名,用于后续分析审计。

2)非法IP监测

对每个镜像数据包作IP解析,对照IP地址白名单,判断是否有非法IP设备接入,如果有非法IP,告警并展示。

3)非法协议监测

解析每个IP镜像数据包获取端口号,即传输层协议,对照稳态运行状态下变电站内所有传输协议类型,如果出现非法传输协议,告警并展示。

4)网络攻击监测

对常见的网络层攻击进行检测并及时告警,主要包含9种常规攻击:

synflood

arpflood

icmpflood

pingof death attack

smurfattack

unreachablehost attack

landattack

teardropattack

udpflood

7、告警管理

告警在进行本地存储,并在需要时进行调阅查询。具备对告警的查询功能,查询条件包括告警对象、时间范围、告警级别、告警类型、告警内容关键字等。

8、平台对接

南瑞网络安全监测装置提供告警处理上传功能,可以与内网安全监视平台进行无缝对接。

9、硬件和性能指标

1)       1U整层机箱,整机无旋转部件;

2)       CPU4 1.8GHz8GB 内存;

3)       256GB硬盘容量;

4)       8个自适应网口,1 B 码对时接口;

5)       双路交直流电源独立供电;

6)       内置等保三级操作系统安全增强组件;

7)       支持 RedHat5 RedHat6Centos6Centos5Solaris 10HP-UNIX B11Windows7 WindowsXPWindows2003Windows2008 WindowsVista 等操作系统采集 agent

8)       采集信息吞吐量≥600 /s

9)       支持监测对象数量≥200

10)    对上传事件信息的处理时间≤0.6s,对远程调阅的处理时间≤2.5s

11)    支持采集信息的本地存储,保存至少半年的采集信息;

12)    支持上传事件信息的本地存储,保存至少一年的上传事件信息;

13)    本地日志审计记录条数≥10000000 条;

14)    通过 IRIG-B 同步,对时精度≤1ms,通过 SNTP 同步,对时精度≤100ms

15)    在没有外部时钟源校正时,24 小时守时误差应不超过 1s

16)    平均故障间隔时间(MTBF≥30000h

17)    流量分析功能对小包解析速率≥18000pps



咨询热线:仲经理15852924296(同微信)

                 QQ:891705066(仲经理)

     邮箱njbosite@aliyun.com

                 





在线客服
 
 
 
 
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
购买咨询:仲经理15852924296
购买咨询:平经理15805185575