采集層:負(fù)責(zé)采集工控網(wǎng)絡(luò)中全面數(shù)據(jù)包���,保障工控?cái)?shù)據(jù)采集的完整性��。應(yīng)對(duì)大流量的網(wǎng)絡(luò)環(huán)境����,該解決方案采用了業(yè)界領(lǐng)先的數(shù)據(jù)處理�、分析與存儲(chǔ)架構(gòu),從解決方案技術(shù)架構(gòu)的層面�,進(jìn)行了系統(tǒng)性的設(shè)計(jì),真正使得方案成為一款能夠支撐長(zhǎng)時(shí)間大流量的網(wǎng)絡(luò)行為分析系統(tǒng)��。該解決方案在旁路鏡像獲取到網(wǎng)絡(luò)數(shù)據(jù)包后��,對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行基于擴(kuò)展Flow 的流量分析技術(shù)的處理。具備支持更多工控協(xié)議解析能力����。并通過專用的數(shù)據(jù)傳輸通道,將抓獲的業(yè)務(wù)流量加密傳輸?shù)綄徲?jì)平臺(tái)��。需要對(duì)流量進(jìn)行IP碎片重組���、TCP狀態(tài)跟蹤����、TCP流匯聚���。
深度檢測(cè)層:負(fù)責(zé)采集層上的所有流量的協(xié)議識(shí)別�,通過識(shí)別到的協(xié)議類型進(jìn)行深度的分析具體協(xié)議內(nèi)容����,接著對(duì)識(shí)別到的協(xié)議與規(guī)則庫(kù)進(jìn)行匹配,如果匹配上�����,則上報(bào)告警到存儲(chǔ)層��。
存儲(chǔ)層:負(fù)責(zé)存儲(chǔ)所有的告警���、日志�����、配置�、規(guī)則信息����,提供給展現(xiàn)層進(jìn)行數(shù)據(jù)展現(xiàn),提供管理員用戶對(duì)配置和規(guī)則的修改�����。
展現(xiàn)層:采用靈活的�����、易用的���、具備良好交互功能的展現(xiàn)平臺(tái)����,將監(jiān)測(cè)與審計(jì)信息直觀準(zhǔn)確的提供給管理者、操作員等����,同時(shí)具備提供報(bào)告和在線打印等功能。
