电力系统通信网是国家专用通信网之一,是电力系统不可缺少的重要组成部分,是电网调度自动化、电网运营市场化和电网管理信息化的基础,是确保电网安全、稳定、经济运行的重要手段。网络安全可靠是电力通信网的运维保障工作重中之重,围绕着加强电力调度数据网络安全、保证电力安全生产等方面,采取了许多有效措施保障各业务顺利开展,防止病毒传播和入侵攻击。
网络故障点实时监测和快速定位
偶发的网络故障,由于缺乏有力回溯分析工具,无法快速定位故障点,故障定位费时费力,往往历经数月也无法解决问题。
防范系统漏洞利用和网络攻击事件
以蠕虫病毒为代表的系统漏洞利用,也常在电力通信网内部肆虐。这些蠕虫病毒传播造成的端口扫描及ARP扫描流量降低网络效能,对电力安全生产造成严重影响。
从网络流量痕迹分析取证出发,让潜在的业务故障和未知风险,无处遁形。利用网络取证技术,通过抓取、记录和分析网络真实数据以发现网络攻击或业务故障事件的来源。一方面通过对网络流量实时监控和异常告警,实现网络安全风险和业务故障的早期预警;另一方面通过对原始数据全量保存,根据异常网络流量回溯分析实现网络攻击和业务故障的过程还原、事件溯源和调查取证。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。全流量分析,透视网络内容,主动发现和预警潜在业务故障和未知风险,提前介入处置,减少故障损失,迅速堵上漏洞。用户无需掌握复杂和深奥的协议知识,即可完成对性能故障和安全问题的回溯分析和调查取证,极大提高诊断效率,提升网络运维管理水平。
整合单点和多点网络性能监测方案各自优势,具备端到端网络性能实时监测功能,能够迅速发现和确定网络故障点。同时,分布式网络回溯分析设备具备全流量留存和实时数据分析,透视网络内容,实时监测关键性能指标,主动预警发现早期故障,降低系统风险。为界定责任提供依据,提高各运维部门间的协同效率。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。
基于流量行为的告警模型,用于检测和发现网络中行为可疑的连接会话和访问关系,从而检出网络中出现的未知风险和可疑流量。
多点分布式网络回溯分析设备协同工作,透视网络内容,实时监测和可视化管理端到端全程网络性能状态
