網(wǎng)絡(luò)安全監(jiān)測裝置功能特性
多方式的信息采集:系統(tǒng)依據(jù)不同策略實(shí)時(shí)采集主機(jī)、網(wǎng)絡(luò)設(shè)備���、安全防護(hù)設(shè)備等生產(chǎn)日志�����。
豐富的統(tǒng)計(jì)分析:系統(tǒng)經(jīng)過數(shù)據(jù)處理后��,按照不同業(yè)務(wù)要求和統(tǒng)計(jì)維度�����,形成豐富的統(tǒng)計(jì)報(bào)表����,供決策者使用�����。
實(shí)時(shí)的告警上報(bào):系統(tǒng)對終端設(shè)備進(jìn)行日志采集和分析后���,對異常數(shù)據(jù)自動上報(bào)并匯聚到安全管理平臺,統(tǒng)一由安全管理平臺進(jìn)行告警處置�。
實(shí)時(shí)可視化的監(jiān)視:系統(tǒng)采用大數(shù)據(jù)可視化的技術(shù)手段,實(shí)施監(jiān)測所有終端設(shè)備的運(yùn)行狀況���,并繪制網(wǎng)絡(luò)流量�����、內(nèi)存使用率�、CPU使用率和存儲空間使用率的運(yùn)行圖,使用戶及時(shí)了解設(shè)備運(yùn)行態(tài)勢��。
多樣化的事件查詢:為了方便日常運(yùn)維��,產(chǎn)品提供了多樣化����、多條件的查詢處置方式,使用系統(tǒng)更加靈活���、便捷�����。
責(zé)權(quán)分離:系統(tǒng)自身采用三權(quán)分離機(jī)制��,基于角色進(jìn)行權(quán)限控制����,保證自身安全��,降低操作導(dǎo)致的數(shù)據(jù)泄漏或遺失�����,程度保證設(shè)備安全操作。
資產(chǎn)管理:系統(tǒng)提供面向IT設(shè)備的日志采集和數(shù)據(jù)處理功能�����,內(nèi)置資產(chǎn)管理模塊�����,可對設(shè)備進(jìn)行增�����、查���、改�����、刪等操作。
網(wǎng)監(jiān)裝置功能
1.上下行流量鑒別:分析����、鑒別出上行和下行數(shù)據(jù)流�。
2. 報(bào)文重組:對IP碎片����、TCP亂序、UDP包進(jìn)行組合����,以便后面的分析。
3.應(yīng)用協(xié)議解析:能夠辨析當(dāng)前數(shù)據(jù)包屬于中的哪種應(yīng)用協(xié)議���,進(jìn)而去除協(xié)議數(shù)據(jù)����,還原協(xié)議中的應(yīng)用層內(nèi)容�����。
4.文件類型解析:能夠分析數(shù)據(jù)屬于圖片�����、Office文檔�����、壓縮文檔、PDF����、TET中的哪種類型,還原文件內(nèi)容全文檢索:系統(tǒng)提供了一個(gè)全文檢索系統(tǒng)����。實(shí)現(xiàn)簡體中文、繁體中文和英文三種文字的全文檢索���,實(shí)現(xiàn)對事件的快速反查和事后取證�。
5. 有損壓縮存儲:為了盡可能存儲更多的數(shù)據(jù)�����,對數(shù)據(jù)壓縮存儲��。網(wǎng)絡(luò)上大部分是文本數(shù)據(jù)���,采用有損的文本壓縮算法能大大的提高硬盤存儲的利用率����。
6.監(jiān)控管理配置:監(jiān)控整個(gè)系統(tǒng)的運(yùn)行情況��,配置系統(tǒng)的控制策略���。提供用戶配置使用“用戶登錄界面���、系統(tǒng)運(yùn)行狀態(tài)界面、流量界面��、閱報(bào)界面”��。
網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞�、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�,而在網(wǎng)絡(luò)設(shè)備運(yùn)行過程中,很有可能出現(xiàn)過載過熱的現(xiàn)象���,為了網(wǎng)絡(luò)設(shè)備的平穩(wěn)運(yùn)行��,會使用到監(jiān)控裝置對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控�����,便于工作人員及時(shí)修理網(wǎng)絡(luò)設(shè)備��,現(xiàn)有的監(jiān)控裝置無法實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)設(shè)備的溫度�,當(dāng)網(wǎng)絡(luò)設(shè)備過載過熱時(shí),無法及時(shí)的提醒工作人員進(jìn)行修理�����,很有可能使得網(wǎng)絡(luò)設(shè)備過熱損壞����,導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷。
網(wǎng)絡(luò)安全監(jiān)測裝置特點(diǎn)
數(shù)據(jù)采集�����、數(shù)據(jù)上傳
主要采集場站內(nèi)的防火墻���、正向物理隔離����、反向物理隔離�、交換機(jī)、主機(jī)(服務(wù)器和工作站)五類設(shè)備的日志信息���。將采集和分析處理后事件實(shí)時(shí)上傳到管理平臺���。
服務(wù)代理、命令控制
遠(yuǎn)程調(diào)閱采集信息����、上傳事件等數(shù)據(jù)信息,對被監(jiān)測系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行遠(yuǎn)程管理�。進(jìn)行參數(shù)配置的遠(yuǎn)程管理,主機(jī)基線核查調(diào)用���、主機(jī)主動斷網(wǎng)調(diào)用����;遠(yuǎn)程管理服務(wù)器���、工作站的危險(xiǎn)命令���。
靈活的本地管理
本地管理功能包括:數(shù)據(jù)統(tǒng)計(jì)展示�、資產(chǎn)管理����、日志管理、參數(shù)配置�、用戶管理、軟件升級����。
您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-08-10 21:16
