网络安全监测装置网络流量安全监测

提供网络数据包高速捕获，并支持IP、端口、协议类型的报文过滤，IP分片重组、TCP流还原以及报文压缩存储。

1）在线捕获流量报文

镜像关键设备网口流量发送至南瑞网络安全监测装置，南瑞网络安全监测装置将捕获的实时流量数据包以pcap文件形式存储，并用时间戳命名，用于后续分析审计。

2）IP监测

对每个镜像数据包作IP解析，对照IP地址白名单，判断是否有IP设备接入，如果有IP，告警并展示。

3）协议监测

解析每个IP镜像数据包获取端口号，即传输层协议，对照稳态运行状态下变电站内所有传输协议类型，如果出现传输协议，告警并展示。

4）网络攻击监测

对常见的网络层攻击进行检测并及时告警。

网络安全监测装置硬件和性能指标

1. 1U整层机箱，整机无旋转部件；

2. CPU4 核 1.8GHz，8GB 内存；

3.  256GB硬盘容量；

4.   8个自适应网口，1 个B 码对时接口；

5.     双路交直流电源***供电；

6.内置等保三级操作系统安全增强组件；

7. 信息吞吐量≥600 条/s；

8.支持监测对象数量≥200；

9.对上传事件信息的处理时间≤0.6s，对远程调阅的处理时间≤2.5s；

10.支持信息的本地存储，保存至少半年的信息；

11. 支持上传事件信息的本地存储，保存至少一年的上传事件信息；

12.本地日志审计记录条数≥10000000 条；

13.通过 IRIG-B 同步，对时精度≤1ms，通过 SNTP 同步，对时精度≤100ms；

14.  在没有外部时钟源校正时，24 小时守时误差应不超过 1s；

15.  平均故障间隔时间（MTBF）≥30000h；

16.流量分析功能对小包解析速率≥18000pps。

电力监控系统对网络安全监测装置

在电力网网络信息安全工作中全过程中，要搜集智能电网安全性转变的要素，进行剖析及预测分析，进而可以保持电力网安全性趋势的把握，使电力监控系统网络安全管理为积极防范，工作员根据趋势保持系统软件情况及安全性的预测分析，在电力网遭受进攻以前就可以应用开展防范。

如果有问题欢迎咨询！！！！！