CN210041878U - 一种站域网络行为监控系统 - Google Patents
一种站域网络行为监控系统 Download PDFInfo
- Publication number
- CN210041878U CN210041878U CN201920724927.8U CN201920724927U CN210041878U CN 210041878 U CN210041878 U CN 210041878U CN 201920724927 U CN201920724927 U CN 201920724927U CN 210041878 U CN210041878 U CN 210041878U
- Authority
- CN
- China
- Prior art keywords
- interface
- monitoring system
- module
- network
- network behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims description 28
- 238000012806 monitoring device Methods 0.000 claims abstract description 26
- 238000002955 isolation Methods 0.000 claims abstract description 16
- 230000006399 behavior Effects 0.000 claims description 32
- 230000009977 dual effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Abstract
本实用新型涉及互联网系统技术领域,具体涉及一种站域网络行为监控系统。其包括镜像监控装置,所述镜像监控装置通过交换机连接内部网络,该系统还包括网络隔离装置,所述交换机通过所述网络隔离装置连接外部网络;所述镜像监控装置包括接口电路,所述接口电路与FPGA模块连接,所述FPGA模块与处理器和存储器分别连接。本实用新型的站域网络行为监控系统可以更好的监控外部网络行为,使得站域内更加的安全。
Description
技术领域
本实用新型涉及互联网系统技术领域,具体涉及一种站域网络行为监控系统。
背景技术
根据《全国电力二次系统安全防护总体方案》规定,电力企业在不同安全等级的网络之间必须通过划分安全Ⅰ区、安全Ⅱ区、安全Ⅲ区、安全IV区的方式实现网络边界安全防护,需根据“安全分区、网络专用、横向隔离、纵向认证”原则,即使如此,还是会出现站内集控中心通过互联网或私建的网络直接无防护跨区传输,或者是设备厂商通过私网远程运维对新能源厂站的设备进行远程控制。这些无防护的网络行为对生产大区网络的安全引入了风险,提高了对网络行为监控的要求。
实用新型内容
因此,本实用新型提供一种对网络行为监控效果好的站域网络行为监控系统。
为解决上述问题,本实用新型的站域网络行为监控系统,包括镜像监控装置,所述镜像监控装置通过交换机连接内部网络,该系统还包括网络隔离装置,所述交换机通过所述网络隔离装置连接外部网络;所述镜像监控装置包括接口电路,所述接口电路与FPGA模块连接,所述FPGA模块与处理器和存储器分别连接。
所述接口电路包括GE管理接口,所述GE管理接口与处理器连接。
所述接口电路还包括GE网口、RS232接口、RS485接口。
所述接口电路包括与所述交换机的镜像端口连接的流量采集接口,和与所述交换机的管理端口连接的管理配置接口。
所述存储器为NANDFLASH存储器。
所述镜像监控装置还包括与所述处理器连接的输出模块。
所述输出模块为USB接口,VGA接口,灯板模块和开关模块。
所述镜像监控装置还包括电源模块,所述电源模块分别与所述接口电路、所述FPGA模块、所述处理器和存储器、所述输出模块连接。
所述电源模块为双电源,并进行冗余管理。
本实用新型技术方案,具有如下优点:
1.本实用新型的站域网络行为监控系统,包括镜像监控装置,所述镜像监控装置通过交换机连接内部网络,该系统还包括网络隔离装置,所述交换机通过所述网络隔离装置连接外部网络;所述镜像监控装置包括接口电路,所述接口电路与FPGA模块连接,所述FPGA模块与处理器和存储器分别连接。镜像监控装置镜像外部网络的数据包,由处理器对该数据包进行分析,得出外部网络行为,如外部网络行为是非规定范围内的行为,镜像监控装置将该信息传递给网络隔离装置和内部网络,以限制该外部网络行为,即,本申请的站域网络行为监控系统,可以更好的监控外部网络行为,使得站域内更加的安全。而且,监控系统对内部网络与外部网络业务交互网络行为的监控,由处理器对数据包进行精确分析,使得站域网络行为监控系统具有识别性能高,识别准确率高、效率高的优点。
附图说明
为了更清楚地说明本实用新型具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本实用新型的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型的站域网络行为监控系统的连接示意图;
图2为本实用新型的镜像监控装置的连接示意图;
附图标记说明:
1-镜像监控装置;2-交换机;3-网络隔离装置;4-外部网络;5-接口电路;6-FPGA模块;7-处理器;8-存储器;9-GE管理接口;10-GE网口;11-RS232 接口;12-RS485接口;13-流量采集接口;14-管理配置接口;15-USB接口;16-VGA 接口;17-灯板模块;18-开关模块;19-电源模块;20-内部网络。
具体实施方式
下面将结合附图对本实用新型的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
本实施例的站域网络行为监控系统,包括镜像监控装置1、网络隔离装置3,所述镜像监控装置1通过交换机2连接内部网络20,所述交换机2通过所述网络隔离装置3连接外部网络4。网络隔离装置3可以采用现有的装置,因此,在这里便不在赘述网络隔离装置3的具体结构。
所述镜像监控装置1包括接口电路5,所述接口电路5与FPGA模块6连接,所述FPGA模块6与处理器7和存储器8分别连接。
本实施例中,所述接口电路5包括与所述交换机2的镜像端口连接的流量采集接口13,和与所述交换机2的管理端口连接的管理配置接口14。
所述接口电路5包括GE管理接口9、GE网口10、RS232接口11、RS485 接口12,所述GE管理接口9与处理器7连接。所述的接口电路5能够支持以太网流量的采集、RS232和RS485串口业务流的采集,采用GE网口10实现镜像监控装置1的远程通信和管理。
所述存储器8为NANDFLASH存储器8,负责保存采集的分析信息和统计结果。
存储器8选为CPU模块,承担数据包的分析统计工作,并将数据包存储到存储器8NandFlash中,通过接口电路5向内部网络20和网络隔离装置3提供监控系统的配置查询服务,和监控信息。
FPGA模块6根据网络协议的特征,利用FPGA芯片硬件编程,实现对接口电路5接收报文过滤和解析硬件化,分析报文字段顺序及内容,支持对以太网报文的解析和串口报文的解析,将分析结果发送给CPU模块处理。
当然,所述镜像监控装置1还包括接口电路5还包括与所述处理器7连接的输出模块,所述输出模块为USB接口15,VGA接口16,灯板模块17和开关模块18。其中,USB接口15提供可插拔设备的接入,包括鼠标、键盘等,VGA 接口16为预留给显示器的通用接口。灯板模块17用于显示当前设备运行状态和电源状态态。
当然,所述镜像监控装置1还包括电源模块19,所述电源模块19分别与所述接口电路5、所述FPGA模块6、所述处理器7和存储器8、所述输出模块连接,为所述接口电路5、所述FPGA模块6、所述处理器7和存储器8、所述输出模块供电。为了保证电源模块19的供电稳定性,所述电源模块19为双电源,并进行冗余管理。
镜像监控装置1镜像外部网络4的数据包,由处理器7对该数据包进行分析,得出外部网络4行为,如外部网络4行为是非规定范围内的行为,镜像监控装置1将该信息传递给网络隔离装置3和内部网络20,以限制该外部网络4 行为,即,本申请的站域网络行为监控系统,可以更好的监控外部网络行为,使得站域内更加的安全。而且,监控系统对内部网络与外部网络业务交互网络行为的监控,由处理器7对数据包进行精确分析,使得站域网络行为监控系统具有识别性能高,识别准确率高、效率高的优点。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本实用新型创造的保护范围之中。
Claims (9)
1.一种站域网络行为监控系统,包括镜像监控装置(1),所述镜像监控装置(1)通过交换机(2)连接内部网络(20),其特征在于,
该系统还包括网络隔离装置(3),所述交换机(2)通过所述网络隔离装置(3)连接外部网络(4);
所述镜像监控装置(1)包括接口电路(5),所述接口电路(5)与FPGA模块(6)连接,所述FPGA模块(6)与处理器(7)和存储器(8)分别连接。
2.根据权利要求1所述的站域网络行为监控系统,其特征在于,所述接口电路(5)包括GE管理接口(9),所述GE管理接口(9)与处理器(7)连接。
3.根据权利要求1所述的站域网络行为监控系统,其特征在于,所述接口电路(5)还包括GE网口(10)、RS232接口(11)、RS485接口(12)。
4.根据权利要求1所述的站域网络行为监控系统,其特征在于,所述接口电路(5)包括与所述交换机(2)的镜像端口连接的流量采集接口(13),和与所述交换机(2)的管理端口连接的管理配置接口(14)。
5.根据权利要求1所述的站域网络行为监控系统,其特征在于,所述存储器(8)为NANDFLASH存储器(8)。
6.根据权利要求1-5中任一项所述的站域网络行为监控系统,其特征在于,所述镜像监控装置(1)还包括与所述处理器(7)连接的输出模块。
7.根据权利要求6所述的站域网络行为监控系统,其特征在于,所述输出模块为USB接口(15),VGA接口(16),灯板模块(17)和开关模块(18)。
8.根据权利要求6所述的站域网络行为监控系统,其特征在于,所述镜像监控装置(1)还包括电源模块(19),所述电源模块(19)分别与所述接口电路(5)、所述FPGA模块(6)、所述处理器(7)和存储器(8)、所述输出模块连接。
9.根据权利要求8所述的站域网络行为监控系统,其特征在于,所述电源模块(19)为双电源,并进行冗余管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201920724927.8U CN210041878U (zh) | 2019-05-20 | 2019-05-20 | 一种站域网络行为监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201920724927.8U CN210041878U (zh) | 2019-05-20 | 2019-05-20 | 一种站域网络行为监控系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN210041878U true CN210041878U (zh) | 2020-02-07 |
Family
ID=69366591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201920724927.8U Active CN210041878U (zh) | 2019-05-20 | 2019-05-20 | 一种站域网络行为监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN210041878U (zh) |
-
2019
- 2019-05-20 CN CN201920724927.8U patent/CN210041878U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN214228280U (zh) | 边缘物联代理设备 | |
CN105790990B (zh) | 一种监管配用电通信业务的方法及其系统 | |
CN103746849A (zh) | 一种基于移动智能终端的it运维管理系统 | |
CN105100252A (zh) | 一种分布式电源监控系统的网络拓扑结构 | |
CN107196417A (zh) | 基于LoRa通讯技术的低压配电运行状态远程监测系统 | |
CN109240126A (zh) | 一种具有模拟操作功能的分布式应用服务监测系统及方法 | |
CN107968486A (zh) | 一种智能配电房监控系统的任务调度方法 | |
CN104580072A (zh) | 基于物联网的消防栓监控系统及方法 | |
CN105186697A (zh) | Iec61850智能化变电站ied运行工况的远程诊断系统 | |
CN203632354U (zh) | 电网中用电信息采集异常定位系统 | |
CN104092569A (zh) | 一种电力通信传输设备性能智能监测装置及其方法 | |
CN202231347U (zh) | 智能化gis间隔智能监测装置的监测系统 | |
CN210041878U (zh) | 一种站域网络行为监控系统 | |
CN204925773U (zh) | 控制柜的集群通讯监控系统 | |
CN204155134U (zh) | 一种光伏组件发电集中监测系统 | |
CN203911952U (zh) | 一种电力通信传输设备性能智能监测装置 | |
CN203573483U (zh) | 一种具有多功能采控能力的无线采集器 | |
CN110391985A (zh) | 一种用电信息采集监测系统 | |
CN206023378U (zh) | 一种大型光伏电站及其运维用的监控系统 | |
CN210518408U (zh) | 一种通信接入设备 | |
CN209570967U (zh) | 铁路电力智能运维管理系统 | |
CN111917182B (zh) | 一种低压配电网双主站数据直送方法及系统 | |
CN202754652U (zh) | 电梯无线报警系统 | |
CN209046364U (zh) | 基于NB-IoT的电力故障分析与定位管理系统 | |
CN202625539U (zh) | 电梯无线远程监控管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |