采集層:負責采集工控網(wǎng)絡(luò)中全面數(shù)據(jù)包��,保障工控數(shù)據(jù)采集的完整性��。應(yīng)對大流量的網(wǎng)絡(luò)環(huán)境����,該解決方案采用了業(yè)界領(lǐng)先的數(shù)據(jù)處理���、分析與存儲架構(gòu)���,從解決方案技術(shù)架構(gòu)的層面,進行了系統(tǒng)性的設(shè)計����,真正使得方案成為一款能夠支撐長時間大流量的網(wǎng)絡(luò)行為分析系統(tǒng)。該解決方案在旁路鏡像獲取到網(wǎng)絡(luò)數(shù)據(jù)包后���,對數(shù)據(jù)包內(nèi)容進行基于擴展Flow 的流量分析技術(shù)的處理����。具備支持更多工控協(xié)議解析能力。并通過專用的數(shù)據(jù)傳輸通道���,將抓獲的業(yè)務(wù)流量加密傳輸?shù)綄徲嬈脚_���。需要對流量進行IP碎片重組、TCP狀態(tài)跟蹤��、TCP流匯聚�。
深度檢測層:負責采集層上的所有流量的協(xié)議識別,通過識別到的協(xié)議類型進行深度的分析具體協(xié)議內(nèi)容�����,接著對識別到的協(xié)議與規(guī)則庫進行匹配���,如果匹配上�����,則上報告警到存儲層�����。
存儲層:負責存儲所有的告警���、日志、配置���、規(guī)則信息����,提供給展現(xiàn)層進行數(shù)據(jù)展現(xiàn)�����,提供管理員用戶對配置和規(guī)則的修改����。
展現(xiàn)層:采用靈活的、易用的��、具備良好交互功能的展現(xiàn)平臺���,將監(jiān)測與審計信息直觀準確的提供給管理者���、操作員等,同時具備提供報告和在線打印等功能�。
