采集層:負責采集工控網絡中全面數據包���,保障工控數據采集的完整性�。應對大流量的網絡環(huán)境�,該解決方案采用了業(yè)界領先的數據處理�����、分析與存儲架構���,從解決方案技術架構的層面����,進行了系統(tǒng)性的設計�����,真正使得方案成為一款能夠支撐長時間大流量的網絡行為分析系統(tǒng)����。該解決方案在旁路鏡像獲取到網絡數據包后�,對數據包內容進行基于擴展Flow 的流量分析技術的處理��。具備支持更多工控協議解析能力����。并通過專用的數據傳輸通道,將抓獲的業(yè)務流量加密傳輸到審計平臺�。需要對流量進行IP碎片重組、TCP狀態(tài)跟蹤��、TCP流匯聚���。
深度檢測層:負責采集層上的所有流量的協議識別���,通過識別到的協議類型進行深度的分析具體協議內容,接著對識別到的協議與規(guī)則庫進行匹配�����,如果匹配上���,則上報告警到存儲層���。
存儲層:負責存儲所有的告警��、日志���、配置、規(guī)則信息����,提供給展現層進行數據展現,提供管理員用戶對配置和規(guī)則的修改�����。
展現層:采用靈活的�����、易用的�、具備良好交互功能的展現平臺��,將監(jiān)測與審計信息直觀準確的提供給管理者�、操作員等,同時具備提供報告和在線打印等功能。
