采集層:負(fù)責(zé)采集工控網(wǎng)絡(luò)中全面數(shù)據(jù)包,保障工控?cái)?shù)據(jù)采集的完整性��。應(yīng)對(duì)大流量的網(wǎng)絡(luò)環(huán)境�,該解決方案采用了業(yè)界領(lǐng)先的數(shù)據(jù)處理、分析與存儲(chǔ)架構(gòu)�,從解決方案技術(shù)架構(gòu)的層面,進(jìn)行了系統(tǒng)性的設(shè)計(jì)�,真正使得方案成為一款能夠支撐長時(shí)間大流量的網(wǎng)絡(luò)行為分析系統(tǒng)。該解決方案在旁路鏡像獲取到網(wǎng)絡(luò)數(shù)據(jù)包后�,對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行基于擴(kuò)展Flow 的流量分析技術(shù)的處理。具備支持更多工控協(xié)議解析能力���。并通過專用的數(shù)據(jù)傳輸通道�,將抓獲的業(yè)務(wù)流量加密傳輸?shù)綄徲?jì)平臺(tái)�。需要對(duì)流量進(jìn)行IP碎片重組、TCP狀態(tài)跟蹤���、TCP流匯聚����。
深度檢測層:負(fù)責(zé)采集層上的所有流量的協(xié)議識(shí)別�,通過識(shí)別到的協(xié)議類型進(jìn)行深度的分析具體協(xié)議內(nèi)容����,接著對(duì)識(shí)別到的協(xié)議與規(guī)則庫進(jìn)行匹配���,如果匹配上�,則上報(bào)告警到存儲(chǔ)層��。
存儲(chǔ)層:負(fù)責(zé)存儲(chǔ)所有的告警����、日志、配置��、規(guī)則信息��,提供給展現(xiàn)層進(jìn)行數(shù)據(jù)展現(xiàn)�����,提供管理員用戶對(duì)配置和規(guī)則的修改�。
展現(xiàn)層:采用靈活的�����、易用的、具備良好交互功能的展現(xiàn)平臺(tái)����,將監(jiān)測與審計(jì)信息直觀準(zhǔn)確的提供給管理者、操作員等�����,同時(shí)具備提供報(bào)告和在線打印等功能��。
