您好,歡迎來到易龍商務網(wǎng)!
發(fā)布時間:2021-09-20 06:38
【廣告】
網(wǎng)絡安全監(jiān)測裝置功能特性
多方式的信息采集:系統(tǒng)依據(jù)不同策略實時采集主機、網(wǎng)絡設備、安全防護設備等生產(chǎn)日志。
豐富的統(tǒng)計分析:系統(tǒng)經(jīng)過數(shù)據(jù)處理后,按照不同業(yè)務要求和統(tǒng)計維度,形成豐富的統(tǒng)計報表,供決策者使用。
實時的告警上報:系統(tǒng)對終端設備進行日志采集和分析后,對異常數(shù)據(jù)自動上報并匯聚到安全管理平臺,統(tǒng)一由安全管理平臺進行告警處置。
實時可視化的監(jiān)視:系統(tǒng)采用大數(shù)據(jù)可視化的技術(shù)手段,實施監(jiān)測所有終端設備的運行狀況,并繪制網(wǎng)絡流量、內(nèi)存使用率、CPU使用率和存儲空間使用率的運行圖,使用戶及時了解設備運行態(tài)勢。
多樣化的事件查詢:為了方便日常運維,產(chǎn)品提供了多樣化、多條件的查詢處置方式,使用系統(tǒng)更加靈活、便捷。
責權(quán)分離:系統(tǒng)自身采用三權(quán)分離機制,基于角色進行權(quán)限控制,保證自身安全,降低操作導致的數(shù)據(jù)泄漏或遺失,程度保證設備安全操作。
資產(chǎn)管理:系統(tǒng)提供面向IT設備的日志采集和數(shù)據(jù)處理功能,內(nèi)置資產(chǎn)管理模塊,可對設備進行增、查、改、刪等操作。
網(wǎng)絡安全監(jiān)測裝置主機安全監(jiān)視
1.USB設備拔插
監(jiān)測對象包括站控層具備USB口的主機。主機上需要安裝部署綠色免安裝代理軟件(Agent)來監(jiān)測各主機USB設備拔插情況。當發(fā)生USB設備接入與拔出時,結(jié)合USB設備白名單,產(chǎn)生不同告警信息。
2.外聯(lián)
監(jiān)視主機網(wǎng)絡連接情況,當發(fā)現(xiàn)主機連入互聯(lián)網(wǎng)時,立即產(chǎn)生告警。
3.Agent運行監(jiān)測
南瑞網(wǎng)絡安全監(jiān)測裝置通過和主機Agent之間保持心跳報文的方式,監(jiān)測主機Agent是否處于開啟狀態(tài),若裝置在約定時間段內(nèi)未收到心跳報文,判定為該主機Agent離線,產(chǎn)生告警信息并展示。
網(wǎng)監(jiān)裝置產(chǎn)品特征
1 保密與安全管理相結(jié)合
既可在網(wǎng)絡出口處對輸入輸出數(shù)據(jù)進行實時還原分析、關(guān)鍵字匹配,實時攔截敏感、涉密信息的外傳,嚴控言論、黃色信息的傳播,又可以用于對內(nèi)部終端用戶的上網(wǎng)行為進行監(jiān)管,屏蔽不被許可的網(wǎng)站、聊天工具,提高工作效率和網(wǎng)絡帶寬利用率。
2 多種部署模式,支持分布式集群管理
系統(tǒng)支持以橋接多種方式進行部署。對于大型網(wǎng)絡、或分布于不同區(qū)域的多個小型網(wǎng)絡,系統(tǒng)分布式的集群部署應用模式,可以對大容量數(shù)據(jù)流進行監(jiān)控:如電子政務外網(wǎng)的互聯(lián)網(wǎng)出口,或集團總部對分支機構(gòu)的遠程統(tǒng)一監(jiān)控。在多個監(jiān)控點部署監(jiān)控引擎,在總部設置監(jiān)控服務器和遠程提供控制臺,對各個引擎進行遠程管理。
