采集層:負(fù)責(zé)采集工控網(wǎng)絡(luò)中全面數(shù)據(jù)包��,保障工控數(shù)據(jù)采集的完整性����。應(yīng)對大流量的網(wǎng)絡(luò)環(huán)境���,該解決方案采用了業(yè)界領(lǐng)先的數(shù)據(jù)處理�、分析與存儲架構(gòu)�����,從解決方案技術(shù)架構(gòu)的層面���,進(jìn)行了系統(tǒng)性的設(shè)計����,真正使得方案成為一款能夠支撐長時間大流量的網(wǎng)絡(luò)行為分析系統(tǒng)。該解決方案在旁路鏡像獲取到網(wǎng)絡(luò)數(shù)據(jù)包后���,對數(shù)據(jù)包內(nèi)容進(jìn)行基于擴(kuò)展Flow 的流量分析技術(shù)的處理�。具備支持更多工控協(xié)議解析能力�。并通過專用的數(shù)據(jù)傳輸通道,將抓獲的業(yè)務(wù)流量加密傳輸?shù)綄徲嬈脚_���。需要對流量進(jìn)行IP碎片重組�����、TCP狀態(tài)跟蹤���、TCP流匯聚。
深度檢測層:負(fù)責(zé)采集層上的所有流量的協(xié)議識別���,通過識別到的協(xié)議類型進(jìn)行深度的分析具體協(xié)議內(nèi)容�,接著對識別到的協(xié)議與規(guī)則庫進(jìn)行匹配�,如果匹配上,則上報告警到存儲層���。
存儲層:負(fù)責(zé)存儲所有的告警���、日志��、配置��、規(guī)則信息�����,提供給展現(xiàn)層進(jìn)行數(shù)據(jù)展現(xiàn)���,提供管理員用戶對配置和規(guī)則的修改。
展現(xiàn)層:采用靈活的����、易用的���、具備良好交互功能的展現(xiàn)平臺�,將監(jiān)測與審計信息直觀準(zhǔn)確的提供給管理者��、操作員等���,同時具備提供報告和在線打印等功能�。
