7*24小时服务热线: 18917797159
产品概述 产品架构 主要功能 产品优势和特点 部署架构 |
CDKY-2000 电力监控系统网络安全态势感知厂站装置以数据采集为核心,实现对厂站内电力监控系统设备的采集、处理,同时把处理的结果通过通信手段送到对应直调主站的网络安全态势感知平台。
对采集到的日志进行聚合和分析,利用 DPI、DFI 等技术对采集到的流量进行识别、 解析和检测;通过对流量的威胁检测、溯源分析、流量还原、会话还原、文件还原帮助企业对安全事件进行快速溯源取证;利用可视化的手段展现全局安全态势和安全流量监控。
厂站装置功能架构图
CDKY-2000 电力监控系统网络安全态势感知厂站装置部署于变电站或电厂涉网区域,使用C/S架构方式运行,用于监测变电站站控层主机设备、安全设备、网络设备的安全事件及用户操作行为,并将监测、分析形成的告警事件上传至调控机构的网络安全监管平台。系统架构如下:
CDKY-2000 电力监控系统网络安全态势感知厂站装置从日常安全工作角度出发,监测变电站站控层主机设备、安全设备、网络设备的安全事件及用户操作行为,并将监测、分析形成的告警事件上传至调控机构的网络安全监管平台。其主要功能模块包括:
◎ 运行概览
支持自检状态、通信监测、采集监测信息的分区域展示;支持监测终端本地接显示器模式、笔记本通过指定网口接入方式等。
◎ 原始采集数据
资产发现、日志采集、流量采集、Agent采集。
◎ 上送主站数据
事件告警、拓扑成图、资产及运行状态(主机设备、网络设备、安全设备)。
◎ 设备管理
通信设置、账户设置、资产维护、规则维护、设备日志、原始报文检索、多主站配置。
|
|
