首页 解决方案 服务支持 招贤纳士 关于我们
产品概述
配网主站网络感知分析装置具备独立的生产控制大区和管理信息大区所有区域网络全流量采集还原能力,通过深度包解析技术对流量进行深度解析,实现对网络全流量解析、规则过滤、协议识别与解析、会话与文件还原、元数据提取、签名/特征检测等一系列流量采集解析和汇聚功能以及资产识别、边缘计算功能。
满足配电二次系统安全监测系统合规性要求,基于采集的流量建立安全基线,能够检查网络攻击、网络流量异常等网络威胁,能够将流量信息和安全事件上报配网主站I型装置,实现与网络安全管理平台的安全联动。
产品特色
基于策略的流量采集

支持基于策略的流量采集技术,对配网接入区网络、生产控制大区网和管理信息大区网络的流量进行有效采集,实现对各区网络流量特征、元数据和传输文件的精确采集提取。

基于行为特征的流量检测

支持基于流量行为特征的攻击检测和流量异常检测。

安全基线

支持协议基线、应用基线、网络节点基线、网络行为基线、流量大小基线和链路基线等安全基线的无干预式学习。

全面的安全事件发现能力

支持链路流量异常、流量基线异常、DDOS攻击、端口扫描等安全事件的全面检测。

安全联动合规依规

支持与配网Ⅰ型装置合规依规进行安全联动,上报相关安全事件和流量数据。

产品价值
满足配网二次系统安全合规性要求

配电二次系统安全监测系统明确要求需要对网络流量进行采集,需要部署网络流量采集探针。

配网主站各区网络流量有效采集

实现基于策略的配网主站网络流量的有效采集和深度解析,满足网络安全管理平台对有效流量的采集要求。

配网主站各区网络异常全发现

对配网主站各区网络的网络行为和流量数据建立“安全边界”,对网络中的异常通信行为和异常流量进行实时跟踪与监视,辅助管理人员及时发现网络中的异常。

应用场景

应用于各级配网主站网络