支持基于策略的流量采集技术,对配网接入区网络、生产控制大区网和管理信息大区网络的流量进行有效采集,实现对各区网络流量特征、元数据和传输文件的精确采集提取。
支持基于流量行为特征的攻击检测和流量异常检测。
支持协议基线、应用基线、网络节点基线、网络行为基线、流量大小基线和链路基线等安全基线的无干预式学习。
支持链路流量异常、流量基线异常、DDOS攻击、端口扫描等安全事件的全面检测。
支持与配网Ⅰ型装置合规依规进行安全联动,上报相关安全事件和流量数据。
配电二次系统安全监测系统明确要求需要对网络流量进行采集,需要部署网络流量采集探针。
实现基于策略的配网主站网络流量的有效采集和深度解析,满足网络安全管理平台对有效流量的采集要求。
对配网主站各区网络的网络行为和流量数据建立“安全边界”,对网络中的异常通信行为和异常流量进行实时跟踪与监视,辅助管理人员及时发现网络中的异常。
应用于各级配网主站网络