產(chǎn)品概述

根據(jù)國家電網(wǎng)相關(guān)政策要求，應(yīng)在國家電網(wǎng)公司各級調(diào)度中心、變電站及各類發(fā)電廠站部署網(wǎng)絡(luò)安全監(jiān)測裝置。網(wǎng)絡(luò)安全監(jiān)測裝置具備日志采集、數(shù)據(jù)處理與分析、事件告警等數(shù)據(jù)安全管理能力，對運行的設(shè)備進行7x24小時的運行態(tài)勢監(jiān)測和數(shù)據(jù)全生命周期的管理。對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、WEB服務(wù)、中間件、數(shù)據(jù)庫及其它應(yīng)用系統(tǒng)進行全面的日志審計和數(shù)據(jù)分析，并將上述信息上傳至國網(wǎng)數(shù)據(jù)集中分析管理平臺，幫助國網(wǎng)公司構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知體系。同時，產(chǎn)品也可作為分布式態(tài)勢感知平臺系統(tǒng)的數(shù)據(jù)采集探針，廣泛應(yīng)用于物聯(lián)網(wǎng)及工業(yè)互聯(lián)網(wǎng)系統(tǒng)。

功能特性

多方式的信息采集：系統(tǒng)依據(jù)不同策略實時采集主機、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等生產(chǎn)日志，支持TCP、Syslog、SNMP Trap、Ping等多協(xié)議的日志信息采集。

豐富的統(tǒng)計分析：系統(tǒng)經(jīng)過數(shù)據(jù)處理后，按照不同業(yè)務(wù)要求和統(tǒng)計維度，形成豐富的統(tǒng)計報表，供決策者使用。

實時的告警上報：系統(tǒng)對終端設(shè)備進行日志采集和分析后，對異常數(shù)據(jù)自動上報并匯聚到安全管理平臺，統(tǒng)一由安全管理平臺進行告警處置。

實時可視化的監(jiān)視：系統(tǒng)采用大數(shù)據(jù)可視化的技術(shù)手段，實施監(jiān)測所有終端設(shè)備的運行狀況，并繪制網(wǎng)絡(luò)流量、內(nèi)存使用率、CPU使用率和存儲空間使用率的運行圖，使用戶及時了解設(shè)備運行態(tài)勢。

多樣化的事件查詢：為了方便日常運維，產(chǎn)品提供了多樣化、多條件的查詢處置方式，使用系統(tǒng)更加靈活、便捷。

責(zé)權(quán)分離：系統(tǒng)自身采用三權(quán)分離機制，基于角色進行權(quán)限控制，保證自身安全，降低非法操作導(dǎo)致的數(shù)據(jù)泄漏或遺失，最大程度保證設(shè)備安全操作。

資產(chǎn)管理：系統(tǒng)提供面向IT設(shè)備的日志采集和數(shù)據(jù)處理功能，內(nèi)置資產(chǎn)管理模塊，可對設(shè)備進行增、查、改、刪等操作。