咨询电话:13675182723

二次安防

ii型网络安全监测装置

 ii型网络安全监测装置

购买咨询电话 13675182723

型号

PSSEM-2000S,Ⅱ型网络安全监测装置。

2系统组成

硬件平台

power pc处理器;

主频1.2GHz,cpu 4核;

内存8GB;   

FLASH 1GB。

操作系统

代码可控的经过裁减内核的Linux 操作系统。

3内部硬件模块

采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;

DC:110V或220V(-20%~+15%);

直流电源电压纹波系数小于5%;

支持采集信息的本地存储,保存至少半年的采集信息;

支持上传事件信息的本地存储,保存至少一年的上传事件信息;

本地日志审计记录条数≥10000条。

4接口规范

采用RJ45接口;

具备不少于8个10M/100M/1000M自适应以太网电口(支持网口扩展);

两个交流220V/50HZ,电源插座;

两个电源开关;

四个USB2.0接口。

5电气性能

电源

a)采用双路直流电源独立供电,任一回路电源中断不造成装置故障或重启;

b)直流电源电压:可支持110V或220V,允许偏差-20%~+15%;

c)直流电源电压纹波系数小于5%;

d)直流电源中断100ms,装置工作正常,性能指标不下降;

e)电源模块失电信号有硬接点输出。

环境规范

a)运行温度:-20℃ ~ +60℃(-25℃~+70℃贮藏运输);

b)操作湿度:不大于85%。

大气压力:

a)70kPa~106kPa。

6几何及物理特性

尺寸:采用1U整层机箱;

重量:10kg。

7 电磁兼容

具体性能试验和指标见表1。

表 1 电磁兼容试验

序号试验名称引用标准等级要求

1静电放电抗扰度GB/T 17626.2IV级

2射频电磁场辐射抗扰度GB/T 17626.3III级

3电快速瞬变脉冲群抗扰度GB/T 17626.4IV级

4浪涌(冲击)抗扰度GB/T 17626.5IV级

5射频场感应的传导骚扰抗扰度GB/T 17626.6III级

6工频磁场抗扰度GB/T 17626.8V级

7脉冲磁场抗扰度GB/T 17626.9V级

8阻尼振荡磁场抗扰度GB/T 17626.10IV级

9电压暂降、短时中断和电压变化的抗扰度GB/T 17626.11

GB/T 17626.29短时中断

10振荡波抗扰度GB/T 17626.12III/IV级

注1:电压暂将、短时中断和电压变化的抗扰度要求短时中断时间不小于100ms。

注2:振荡波抗扰度差模试验电压值为共模试验值的1/2。

8部署方案

 ii型网络安全监测装置

在变电站站控层或并网电厂电力监控系统的安全Ⅱ区部署网络安全监测装置,采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。同时,支持网络安全事件的本地监视和管理。

4.9 基本功能
1数据采集
数据采集满足如下功能:
1.支持对变电站站控层或发电厂涉网生产控制大区内的服务器、工作站、网络设备(交换机)、安全防护设备等监测对象进行数据采集;
2.支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;
3.支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息;
4.支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息;
5.支持触发性事件信息的采集和周期性上送的状态类信息的采集;
6.Ⅱ型网络安全监测装置支持的具体采集信息见附录A.1。
2数据分析处理
数据处理应满足如下要求:
1.支持以分钟级统计周期,对重复出现的事件进行归并处理;
2.支持根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
3服务代理
网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用,服务代理满足如下功能:
1.支持远程调阅采集信息、上传事件等数据信息,支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;
2.支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;
3.支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;
4.支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;
5.支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。
4通信功能
与服务器、工作站设备通信
支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部分。
与网络设备通信
1.支持通过SNMP协议主动从交换机获取所需信息;
2.支持通过SNMP TRAP协议被动接收交换机事件信息;
3.采用SNMP、SNMP TRAP V3版本与交换机进行通信;
4.支持通过日志协议采集交换机信息。
与安全防护设备通信
网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。
事件上传通信
采用DL/T634.5104通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;采用自定义的报文类型;TCP连接建立后,首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;只与网络安全管理平台建立一条TCP连接; 
服务代理通信
采用基于TCP的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;支持多个TCP连接,至少支持4个;对未配置的网络安全管理平台IP地址发来的TCP连接请求拒绝响应; 
5本地管理
1.具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,检测到异常时应提示告警,诊断结果应记录日志;
2.具备用户管理功能,基于三权分立原则为不同角色分配不同权限;满足不同角色的权限相互制约要求,不存在拥有所有权限的超级管理员角色;
3.具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等;
4.支持采集信息、上传信息的本地查看,支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;
5.支持对监视对象数量、在离线状态的统计展示,支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;
6.具备日志功能,日志类型至少包括登录日志、操作日志、维护日志等;
7.日志内容包括日志级别、日志时间、日志类型、日志内容等信息,日志具备可读性;
4.10 部署位置以及和网络安全管理平台的关系
按照“分布采集、统一管控”原则,Ⅱ型网络安全监测装置部署于电力监控系统发电厂涉网生产控制大区或变电站站控层,用以对监测对象的网络安全信息进行采集,为网络安全管理平台上传事件并提供服务代理功能。
5性能指标
1.Ⅱ型网络安全监测装置采集信息吞吐量≥1000条/s;
2.Ⅱ型网络安全监测装置支持监测对象数量≥100;
3.Ⅱ型网络安全监测装置内存≥4GB,存储空间≥250GB;
4.对上传事件信息的处理时间≤500ms;
5.对远程调阅的处理时间≤500ms;
6.具备9个10M/100M/1000M自适应以太网电口(支持网口扩展),采用RJ45接口;
7.通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
8.在没有外部时钟源校正时,24小时守时误差不超过1s;
9.平均故障间隔时间(MTBF)≥30000h。
 

 

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服