产品概述

电力监控系统网络安全态势感知厂站采集装置（以下简称厂站采集装置）是南方电网电力监控系统网络安全态势感知系统的厂站端，负责采集厂站电力监控系统各种相关设备的信息，同时对相关信息进行安全事件分析预处理并汇总上送至系统主站。威努特电力监控系统厂站采集装置是严格按照南方电网《电力监控系统网络安全态势感知采集装置技术规范》标准自主研发的产品；同时依托威努特多年来在电力监控系统现场实施经验，在符合标准的基础上增加了许多独有创新的功能，保证厂站采集装置的高效性和可靠性。

产品功能

 

二次系统设备数据采集

采集对象：通用主机、嵌入式主机、网络设备、安全设备

采集方式：主动扫描、SNMP、Syslog、Agent、ICMP、SSH、流量分析

采集内容：设备基本信息、资源利用率、网络在线状态、系统登录事件、关键文件变更事件、USB 插拔事件、通信对、加密通道状态、安全策略信息等

 

安全事件分析

网络行为分析：网络接入、通信对、协议识别、内容还原

移动介质分析：外设接入/拔出、外设类型

人工操作：登录操作、配置修改、操作命令

代码程序：关键文件名单、关键文件信息

设备发现：资产发现、资产比对/去重、资产上报、资产注册和下发

互联拓扑：逻辑拓扑连接关系

开放服务：执行扫描命令、操作系统信息、开放端口信息

运行状态：在线状态、资源利用率、关键进程

配置合规：基线核查

漏洞扫描

原始日志：范式化文件匹配

原始报文：流量嗅探、切片保存

 

系统管理

网络设置：网卡参数配置、通信参数配置、子接口参数配置

采集设置：SNMP 采集、ICMP 采集

账户设置：权限定义、角色配置、用户配置

规则查看：范式化文件规则查询、关键文件清单查询

系统日志：条件排序、条件查询、导出 excel、日志上送

装置注册：签名校验、接收注册信息

系统升级：本地升级、远程升级

网络诊断：提供网络诊断工具