网络安全监测装置设备白名单管理

白名单内的设备包括所有接入站控层网络的设备（包括主机、交换机、安防设备、U盘等）。通过设备序列号、IP以及MAC地址进行白名单限定。

1.IP地址白名单

IP地址白名单可以通过SCD文件导入以及手动添加的方式进行创建。

2.MAC地址白名单

MAC地址白名单可通过IP地址白名单自动生成以及手动添加的方式进行创建。

3.USB设备白名单

通过管理手段规范变电站内使用正规U盘，部署阶段将站内所有U盘序列号导入南瑞网络安全监测装置，生成变电站U盘白名单，作为合法U盘标识。

网络设备安全监视

1.网口状态监测

通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态，当运行状态发生变更时，产生实时告警，并通过改变拓扑图中主机和相关连线颜色做实时展现。

2.MAC接入监测

当发生交换机网口插入事件时，自动监测对端设备MAC地址并与MAC地址白名单进行比对，若接入设备MAC地址不在MAC地址白名单内，产生设备接入告警。

3.网口流量监测

监测交换机各网口实时流量，当网口流量超过既定阈值（如40%）时产生流量超限告警，并通过改变拓扑图中相应设备和相关连线颜色做实时展现。

***装置

快速发现网络问题，迅速***网络故障。保障关键应用和重要人员的上网带宽，限制等无关应用的带宽，保障网络通畅。 带宽管理可以整个网络的应用，迅速发现网络问题，快速***网络故障，减少网络的不可用时间，提高单位的工作效率。简化网络应用监控手段，可以减少IT专员的数量，大大降低IT专员的工作量和工作复杂度。动态保障单位重要员工和关键业务所需的带宽。在他们需要使用网络的时候，可以得到带宽的保障，优先使用网络；在他们空闲的时候，带宽可以被其他业务或者员工使用。限制员工在工作时间使用件或者看网络视频等与工作无关并且消耗大量带宽的业务，大大提高网络的利用率。限制每个员工的大带宽，避免由于个别员工进行、看网络视频、主机等原因导致整个单位的网络出现拥堵的现象。

***装置概述

网络检测系统全称：网络信息检测系统。鼎普科技研发的猎隼网络信息监测系统，通过对所有网络的内容进行解析，能够及时阻止内部的计算机通过互联网发生的敏感信息***，快速***追查源头，防止违规事件发生；能够对整个网络及计算机用户上网行为、网络流量进行监控，帮助网络、稳定、安全的运行，为信息化建设及管理提供有效的技术支撑。

既可在网络出口处对输入输出数据进行实时还原分析、关键字匹配，实时拦截敏感、涉密信息的外传，严控言论、***信息的传播，又可以用于对内部终端用户的上网行为进行监管，屏蔽不被许可的网站、数据、聊天工具，提高工作效率和网络带宽利用率。