网络监测装置

1.网络安全监测装置？

新能源电厂一般装设II型网络安全装置，安全Ⅰ区与安全II区各部署一台。

设备要求：采用RJ45接口，具备8个10M/100M/1000M自适应以太网网口，256G硬盘容量，4G内存，1个B码对接口。

装置基本功能：

数据采集：数据采集采集三类信息：安全类事件（病毒爆发，攻击事件，权限变更及越权操作，非法网络访问，非法设备接入）；操作类（登录信息，用户操作信息）；运行信息类（网络连接关系，设备运行状态，安全运行指标，硬件运行异常）新能场站数据采集对象主要为（一区为远动服务器，风机监控主机，机电保护管理模块，五防系统，二区为故障录波，风功率预测系统）.

数据分析处理：采集到安全告警上报给平台告警类别分为：安全事件，运行异常，设备故障。服务代理：对采集到的安全事件数据汇总处理后，上报平台的同时以服务代理的模式，提供给网络安全管理平台调用。

通信功能:于主机连接方式为TCP（IP层之上位于传输层的通信协议），于交换机连接方式为SNMP(网络管理协议：包含应用层协议，数据库模型，一组资源对象)/SNMP TRAP（具备主动通知功能）/SYSLOG（unxi/linux中大部分日志通过这个标准协议进行维护）于安防设备连接（SYSLOG）

本地管理：提供本地GUI图形界面管理方式，主要包含：资产管理（增/删/改/查）；安全运行状态（资产统计，运行状态，安全事件，操作行为），安全分析（指标分析，趋势分析），拓扑管理（拓扑连接，拓扑数据），告警管理（查询导出/汇总分析），安全审计（登录行为，接入行为，安全事件审计），装置运行状态监测（CPU/内存/磁盘），告警生成测量管理（生成策略），安全核查（基线核查）