电力态势感知采集装置在大规模网络环境中能够对引起网络态势发生变化的安全要素进行获取、理解、显示，并进行预测。该产品部署在各级调控中心（监控、检修中心）、各级发电厂/变电站电力监控系统局域网网络内部，对主站或厂站电力监控系统网络安全数据进行采集、分析处理并与主站系统进行通信。采集装置通过软件代理、网络报文嗅探、网络扫描、日志分析、snmp等手段采集局域网中的各类资产的安全相关事件和资产状态，分析数据形成安全事件和安全告警上报给主站。资产包括通用主机、服务器、嵌入式主机、网络设备（交换机、路由器等）、安全设备（防火墙、横向隔离设备、纵向加密设备）等等。

主要功能：

1.支持主动采集和被动采集：
主动采集方式，包括: SNMP、Agent. ICMP、 SSH、 网络主动扫描●被动采集方式，包括: SNMP Trap. Syslog、 流量嗅探

2.通信五元组采集：
支持通过分析镜像流量采集网络中通信的五元组

3.支持FTP传输监控与文件还原：
能够监控FTP文件传输并还原传输的文件。

4.可动态配置的报文格式解析规则：
可通过在线下发范式化文件对报文输入格式进行配置并格式化输出格式，支持正则表达式语法。

5.严格的权限管理：
基于三权分立原则划分管理员、操作员、审计员等不同角色，并为不同角色分配不同权限;满足不同角色的权限相互制约要求，不存在拥有所有权限的超级管理员角色。

6.全面的日志报表功能：
提供网管人员最友好的管理接口,以及多种实用的报表。直观的实时显示，包括实时事件列表,流量监视器，系统状态监视，交叉查询,样板报表与定期报表。