產品概述：

工業網絡健康診斷平臺集主動發現、被動識別、代理采集等技術手段，通過對工業現場的網絡、資產、流量、會話、日志、狀態等數據的持續化采集監測，建立健康穩定運行的業務基線，可視化呈現網絡資產拓撲臺賬，基于多模態的網絡故障模型及基線偏離對比，對因誤操作、配置不當、物理老化、異常變更、非法接入、程序漏洞、網絡攻擊等因素造成的網絡問題進行檢測、診斷、分析、定位、溯源及預測，為工業網絡的穩定運行保駕護航，可廣泛應用在發電、石化、油氣、燃氣、水務、煙草、煤炭、冶金、食品、醫藥、智能制造等工業控制領域。

主要功能：

資產臺賬管理：主被動及代理數據采集、多種類通訊資產臺賬

狀態監測：上位機運行狀態監測、控制器運行狀態監測

網絡監測：通訊質量監測、網絡鏈路感知、

風險檢測：網絡風險脆弱性檢測、網絡入侵攻擊行為檢測

控制監測：控制系統DCS/SCADA的相關網絡告警監測

組態監測：工程師站組態文件變更監測與恢復管理

告警檢測：配置不當、誤操作、網絡攻擊、老化等因素的超百種告警

可視感知：拓撲驅動的資產、配置、流量、告警、狀態、處置一體可視

健康評估：8維動態網絡實時健康度評估

診斷分析：事件驅動的告警關聯及溯源根因分析

預測運維：模型驅動的事件預測性運維活動指導建議

技術特點：

多域監測、無擾部署、無損輕量、主被結合、多維可視、工程聯動、結構整改、配置調優、告警去噪、事件關聯、趨勢預測、貼合工業習慣。

適用領域：

已成功應用于能源電力（國家能源集團）、石油化工（中石化、中石油）、軌道交通（多地地鐵）、智能制造（中天鋼鐵）、港口（唐山港）等關鍵信息基礎設施行業，并具備向冶金、煤炭、水務、制藥等流程行業快速復制推廣的能力。

推薦理由：

一、功能全面且貼合工業實際

1.資產發現全面且網絡無損

將主動探測、被動流量識別、Agent代理采集、日志采集、手動導入、手動修復等多管理手段與技術相結合進行全面的資產發現、梳理、分類及管理，資產類別不限于控制器、上位機、PC、服務器、網絡設備、安全設備、啞終端等。

支持主動探測協議及線程配置選擇，降低對網絡的發包影響；

堅決剔除對控制器的直接發包沖擊，降低對控制器意外宕機影響；

支持被動識別，避免主動探測因IP范圍配置或網絡不可達而漏掉；

支持被動流量識別可有效發現啞終端，識別非法接入、外聯設備；

支持Agent代理采集對上位機全量信息畫像采集，有效支持故障定位；

支持日志采集及資產提取，被動式實時精確資產類別識別及狀態獲取；

支持手動導入，提高現場批量資產管理方式；

支持設備類型、業務名稱修改，提升資產管理方式。

2.拓撲自動繪制與動態更新

有效利用交換機STP、LLDP、MAC轉發表、ARP表及網絡資產的ARP表及整體網絡資產臺賬的IP、MAC表進行自動化物理級聯拓撲繪制，并基于交換機的Syslog和SNMP Trap信息進行實時變更監測，進行拓撲動態更新。

支持跨路由、跨三層VLAN、大型局域網等工業網絡環境；

支持環網、樹形、星型等拓撲結構還原；

支持環網根橋變更監測，支持環網檢測定位；

支持端口流量實時監測及趨勢分析；

支持端口資產識別與綁定，實施監測資產離線在線變更。

3.告警類型多樣且精細化

涵蓋控制系統自身告警、網絡結構不合理、網絡配置不當、資產狀態異常、通訊質量不良、網絡流量抖動、資產風險脆弱性、入侵行為活躍性等多維度的網絡故障觸發點，進行全方位網絡故障檢測與診斷

4.狀態實時感知與自動回饋

集主動輪詢和被動日志采集及接口化數據獲取，進行實時告警檢測，部分告警可進行秒級響應；再集成自定義SDK包和對終端Agent反向的通知能力，可實時帶原因反饋至控制系統，取之系統再用之系統，讓故障進行閉環。

二、創新性突出，解決行業痛點

1.基于ARP 沖突檢測及MAC綁定的IP沖突環境交換機無擾化管理

由于大部分控制現場在實施階段忽略網絡設備的IP設置，導致運行環境中交換機均是默認IP地址，造成IP沖突。在不進行網絡設備配置修改的條件下，創新性實現可在IP沖突且是多個沖突的環境下，進行無擾化實施和網絡設備管理。

2.八維網絡健康度評估

傳統網絡安全只關注漏洞、配置、策略、攻擊、入侵等網絡活動維度進行健康評估，而對客戶而言，現實的工業網絡不可用困擾的根因很少是因為網絡攻擊。本軟件創新性提出將控制系統通訊可靠度、資產運行狀態穩健度、系統業務操作合規度、網絡安全風險暴露度、網絡傳輸質量穩定度、鏈路拓撲結構健壯度、入侵行為潛伏活躍度和網絡配置策略完備度八大評估維度建立綜合性健康評估體系，維度豐富全面、考量細分精致，最大程度上保證網絡可用性、健壯性及安全性。

3.拓撲驅動的資產、配置、流量、告警、狀態、處置一體可視化管理方法

工業網絡無論是DCS還是SCDA，用戶習慣是在系統狀態圖上能夠清晰的感知網絡整體運行狀態。本軟件創新性將網絡的資產類型、運行狀態、配置概要、流量大小、告警信息及事件處置有機性的結合在一張大屏上，類控制系統的網絡狀態圖，可以讓運維人員快速、清晰明了的進行日常運維處置工作。

三、可推廣性強，具備行業復制價值

1、無擾化部署，適應老舊不適合修改配置的網絡環境

2、強工業習慣，一屏總覽的全網系統健康網絡狀態圖

3、個性化配置，支持不同現場的網絡參數設置及適應

4、雙使用模式，可持久化部署監測，亦可移動檢測服務

5、多網設兼容，兼容思科、華為、卓越、東土、赫茲曼、H3C等交換機

6、多廠商適配，兼容和利時、西門子、施耐德、RockWell、艾默生控制系統

7、模塊化設計，豐富API接口，支持其他系統和工具集成

8、多系統兼容，以和利時自有DCS系統為基礎，向艾默生、HoneyWell、西門子等第三方系統進行兼容輻射，契合控制系統業務

9、故障普適性，不同規模現場都會在長期運維過程產生網絡問題

10、多場景適用，不限于電力、石化、煙草、水務、制藥、煤礦、制造等

11、知識差異性，開發、工程、運維、管理人員對系統的認真片面，處置網絡故障時無法高效，缺乏統一有效的自動化工具，縮短故障處置時間。

12、高價值空間，在規劃與建設、日常運維監控、安全防護合規、變更與升級等多維場景中本軟件都可以發揮重要的價值體現。