一家非托管电力公司变电站希望能够使用IOTA,为一组从模拟系统转向数字系统的非托管变电站提供网络可见性,并且希望可以达到远程,实时的网络监控,虹科IOTA远程网络流量监控为其提供了安全有效的解决方案。
✦挑战✦,一家非托管电力公司变电站希望能够使用虹科profitap的产品,为一组从模拟系统转向数字系统的非托管变电站提供网络可见性。升级到数字系统有两个主要因素:符合最行业标准的NERC关键基础设施保护计划(NERC)之一,以及缓解不断增长的网络风险。
{NERC是所有发电或配电电力,石油,水或天然气的公用事业公司的强制性要求。NERC特别关注的领域是安全意识,物理安全,远程访问连接和事件响应。},“这些变电站之一的停电或黑客攻击等电力中断可能会产生多米诺骨牌效应,涉及一系列故障,甚至会影响整个国家的银行,通信,交通和安全。对于这些远程变电站,我们没有明确的网络可见性,并且每次发生网络问题时,我们都无法承受派遣专家的费用。我们需要快速、高度准确的故障排除,以确保我们能够快速有效地采取行动。”
——客户解释
✦解决方案✦,虹科IOTA远程网络流量监控这些监测站分布在偏远地区,由于难以到达的位置,几乎没有控制或监视。但是客户想要实时查看监测站的网络流量。
虹科IOTA是一个多功能的集成解决方案,将TAP、存储和分析功能结合在一个便携式设备中。无需现场技术人员即可轻松配置,虹科IOTA提供了灵活性,使其可以部署在网络中的任何关键捕获点。虹科IOTA为关键应用和数据提供了详细的网络流量可视性,使您能够在不影响网络性能和安全的情况下获得实时和历史网络流量。通过完整的数据包和元数据分析,可以快速解决网络应用问题。并且虹科IOTA自带的远程连接功能可以完美的解决监测站分布在偏远地区,难以到达的位置这些问题,可以使网络管理员不用到达现场,就可以远程操作,实时查看流量信息。
✦如何远程操控✦虹科IOTA使用ZeroTier来进行远程连接,ZeroTier提供了一种简单的方式,通过P2P VPN远程访问设备,并在云应用上管理虚拟网络。
简单的三步创建一个连接
第一步:创建一个ZeroTier账户来访问你的管理控制台,并获得一个16位数的网络ID。你可以创建任意多的网络,每个网络都将被分配一个16位数的网络ID。
第二步:在您的设备上下载ZeroTier,以获得一个独特的10位数节点地址,并在设备上的加入网络字段中输入你的16位数网络ID,请求访问你的网络,当你的10位数的节点地址出现时,在你的管理控制台中勾选授权复选框。
第三步:打开虹科IOTA,在Access选项中勾选Remote Access,并在ZeroTier选项中填上之前获得的一个16位数的网络ID。在您的设备中输入IOTA的地址,访问成功。
IOTA在单一、紧凑的设备中结合了多种功能,使其成为一个完整的网络捕获和分析解决方案,也是任何网络工程师工具箱的重要补充。
今日推荐IOTA
虹科Profitap IOTA
网络流量分析技术 网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,它是网络和系统管理人员进行网络故障和性能诊断的有效工具。网络流量分析又称NTA技术,在2017年被GARTNER评为十大顶尖信息安全技术之一,被定义为“通过监控网络流量、连接和对象,找出恶意的行为迹象。那些正在寻求基于网络的方法,来识别绕过周边安全性的高级攻击的针对日益严峻的网络安全环境,基于数据包级别的网络流量分析是保障网络安全行之有效的方法。不论何种高级攻击都会NTA技术对于网络安全发展至关重要,是解决那些未知的、高级的、新型的网络安全威胁的关键技术.,
虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单!凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控,数据安全,终端安全(动态防御),网络安全评级,网络仿真,物联网设备漏洞扫描,安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视技术培训和积累。
此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。