赤豹內網安全監測軟件

赤豹內網安全監測軟件是一款專為電力監控系統設計的探針程序，部署于變電站、發電廠等關鍵環境的服務器、工作站中。赤豹內網安全監測軟件嚴格遵循《QGDW 11914-2018電力監控系統網絡安全監測裝置技術規范》，能夠實時采集設備配置、狀態及告警信息，并上報至II型網絡安全監測裝置，同時支持接收并執行上級指令，如查詢、基線核查及斷網等。赤豹內網安全監測軟件兼容銀河麒麟、Redhat、CentOS、Ubuntu等主流操作系統，具備高資源利用率、高性能、高可靠性和安全性等優勢，可以為電力監控系統提供穩定高效的安全監測支持。

產品架構

產品優勢

極低的資源占用

采用輕量化進程架構與智能內存分配算法，實現CPU占用率≤3%（峰值）、內存占用穩定在50MB以內，確保在復雜環境下仍能保持系統資源的高效利用率，避免對其他關鍵業務進程產生干擾。

超高可靠性保障

通過三重冗余設計（進程守護+數據校驗+自動恢復）實現99.999%可用性，累計無故障運行時間超過1000小時，遠遠超出電科院檢測規范要求。

人性化運維體驗

軟件集成可視化圖形界面與配置向導功能，常用操作配置項均可通過3步以內完成，降低操作維護難度。

深度適配廠站環境

針對廠站服務器、工作站等設備進行了深度適配，確保探針在復雜環境中能夠穩定運行，具備高吞吐量和低時延的優點。

靈活制定策略

可精準識別多種 USB 設備類型，支持違規接入策略靈活配置。

功能特點

全維度設備安全管控

實時監控USB、串并口、光驅等外設接入行為并上報，實現對硬件接口的精細化安全管理。

智能網絡威脅感知

實時采集網絡連接狀態與端口開放情況，結合預定義的合法連接白名單，自動識別并阻斷非法外聯行為，同時支持主動斷網指令執行，強化邊界防護能力。

關鍵文件完整性保護

對系統關鍵文件和目錄進行實時監控，記錄文件增刪改及權限變更事件，通過哈希校驗與變更追蹤技術，構建針對惡意篡改的多層防御體系。

全鏈路操作審計追蹤

完整記錄用戶登錄、命令輸入及回顯信息，結合權限變更監控功能，建立從登錄到操作的全周期審計日志。

主動式安全響應機制

支持接收上級平臺指令執行基線核查，并反饋檢查結果；具備網絡封禁功能快速隔離風險主機，實現威脅的分鐘級處置。

全面的日志審計

對探針自身行為進行詳細審計，記錄可用于事件追溯的信息信息。審計記錄內容包括：事件發生時間、發生事件的組件、用戶ID、操作內容、事件結果等。

應用場景

國網廠站

根據《國家電網調[2017]1084號文》（以下簡稱“1084號文”）要求，在變電站、并網電廠的安全Ⅱ區（或Ⅰ區）的服務器、工作站必須安裝監測代理程序，以實現對網絡安全事件的監視與管理。赤豹內網安全監測軟件嚴格遵循1084號文的要求，符合《QGDW 11914-2018電力監控系統網絡安全監測裝置技術規范》。赤豹內網安全監測軟件專為廠站端站服務器、工作站等設備設計，具備實時安全監控能力，確保主機狀態數據精準傳輸至II型網絡安全監測裝置。