GPG-4001型电力监控系统网络安全态势感知厂站采集装置
产品概述 电力监控系统网络安全态势感知厂站采集装置(以下简称厂站采集装置)是南方电网电力监控系统网络安全态势感知系统的厂站端,负责采集厂站电力监控系统各种相关设备的信息,同时对相关信息进行安全事件分析预处理并汇总上送至系统主站。 厂站采集装置要求在一、二区和三区分别部署,以双网口方式接入各区每台交换机,其中一个网口进行主动扫描,另外一个网口接入镜像端口进行报文截取分析。一、二区装置通过二区汇总数据经调度数据网上传主站;三区装置则直接通过综合数据网上传主站。 厂站采集装置分为硬件和软件两部分;硬件主要包括标准工业主机和网络接口模块;软件主要包括数据采集模块、安全事件分析模块、主站通信模块和系统管理模块等。 厂站采集装置典型部署图 广东电科院能源技术有限公司的GPG-4001型厂站采集装置是严格按照南方电网《电力监控系统网络安全态势感知采集装置技术规范》标准自主研发的产品;同时也依托电科院多年来唯一承接电力监控系统网络拓扑排查的现场实施经验,在标准的基础上增加了许多独有创新的功能,最大程度的保证厂站采集装置的高效性和可靠性。
GPG-4001型厂站采集装置 产品优势 Ø 产品通过南方电网入网测试并且名列前茅; Ø 产品拥有多个500kv电厂和变电站的实施经验; Ø 依托多年电力监控系统网络拓扑排查实施经验;
产品功能 Ø 二次系统设备数据采集 2 采集对象:通用主机、嵌入式主机、网络设备、安全设备 2 采集方式:主动扫描、SNMP、Syslog、Agent、ICMP、SSH、流量分析 2 采集内容:设备基本信息、资源利用率、网络在线状态、系统登录事件、关键文件变更事件、USB插拔事件、通信对、加密通道状态、安全策略信息等 Ø 安全事件分析 2 网络行为分析:网络接入、通信对、协议识别、内容还原 2 移动介质分析:外设接入/拔出、外设类型 2 人工操作:登录操作、配置修改、操作命令 2 代码程序:关键文件名单、关键文件信息 2 设备发现:资产发现、资产比对/去重、资产上报、资产注册和下发 2 互联拓扑:逻辑拓扑连接关系 2 开放服务:执行扫描命令、操作系统信息、开放端口信息 2 运行状态:在线状态、资源利用率、关键进程 2 配置合规:基线核查 2 漏洞扫描 2 原始日志:范式化文件匹配 2 原始报文:流量嗅探、切片保存 Ø 系统管理 2 网络设置:网卡参数配置、通信参数配置、子接口参数配置 2 采集设置:SNMP采集、ICMP采集 2 账户设置:权限定义、角色配置、用户配置 2 规则查看:范式化文件规则查询、关键文件清单查询 2 系统日志:条件排序、条件查询、导出excel、日志上送 2 装置注册:签名校验、接收注册信息 2 系统升级:本地升级、远程升级 2 网络诊断:提供网络诊断工具
前面板
后面板
装置登录界面 操作员配置首页 图形化统计界面 |