網(wǎng)絡安全監(jiān)測裝置功能特性

多方式的信息采集：系統(tǒng)依據(jù)不同策略實時采集主機、網(wǎng)絡設備、安全防護設備等生產(chǎn)日志。

豐富的統(tǒng)計分析：系統(tǒng)經(jīng)過數(shù)據(jù)處理后，按照不同業(yè)務要求和統(tǒng)計維度，形成豐富的統(tǒng)計報表，供決策者使用。

實時的告警上報：系統(tǒng)對終端設備進行日志采集和分析后，對異常數(shù)據(jù)自動上報并匯聚到安全管理平臺，統(tǒng)一由安全管理平臺進行告警處置。

實時可視化的監(jiān)視：系統(tǒng)采用大數(shù)據(jù)可視化的技術(shù)手段，實施監(jiān)測所有終端設備的運行狀況，并繪制網(wǎng)絡流量、內(nèi)存使用率、CPU使用率和存儲空間使用率的運行圖，使用戶及時了解設備運行態(tài)勢。

多樣化的事件查詢：為了方便日常運維，產(chǎn)品提供了多樣化、多條件的查詢處置方式，使用系統(tǒng)更加靈活、便捷。

責權(quán)分離：系統(tǒng)自身采用三權(quán)分離機制，基于角色進行權(quán)限控制，保證自身安全，降低操作導致的數(shù)據(jù)泄漏或遺失，程度保證設備安全操作。

資產(chǎn)管理：系統(tǒng)提供面向IT設備的日志采集和數(shù)據(jù)處理功能，內(nèi)置資產(chǎn)管理模塊，可對設備進行增、查、改、刪等操作。

網(wǎng)絡安全監(jiān)測裝置硬件和性能指標

1. 1U整層機箱，整機無旋轉(zhuǎn)部件；

2. CPU4 核 1.8GHz，8GB 內(nèi)存；

3.  256GB硬盤容量；

4.   8個自適應網(wǎng)口，1 個B 碼對時接口；

5.     雙路交直流電源獨立供電；

6.內(nèi)置等保三級操作系統(tǒng)安全增強組件；

7.       采集信息吞吐量≥600 條/s；

8.支持監(jiān)測對象數(shù)量≥200；

9.對上傳事件信息的處理時間≤0.6s，對遠程調(diào)閱的處理時間≤2.5s；

10.支持采集信息的本地存儲，保存至少半年的采集信息；

11. 支持上傳事件信息的本地存儲，保存至少一年的上傳事件信息；

12.本地日志審計記錄條數(shù)≥10000000 條；

13.通過 IRIG-B 同步，對時精度≤1ms，通過 SNTP 同步，對時精度≤100ms；

14.  在沒有外部時鐘源校正時，24 小時守時誤差應不超過 1s；

15.  平均故障間隔時間（MTBF）≥30000h；

16.流量分析功能對小包解析速率≥18000pps。

網(wǎng)絡安全監(jiān)測裝置技術(shù)

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷，而在網(wǎng)絡設備運行過程中，很有可能出現(xiàn)過載過熱的現(xiàn)象，為了網(wǎng)絡設備的平穩(wěn)運行，會使用到監(jiān)控裝置對網(wǎng)絡設備進行監(jiān)控，便于工作人員及時修理網(wǎng)絡設備，現(xiàn)有的監(jiān)控裝置無法實時監(jiān)測網(wǎng)絡設備的溫度，當網(wǎng)絡設備過載過熱時，無法及時的提醒工作人員進行修理，很有可能使得網(wǎng)絡設備過熱損壞，導致網(wǎng)絡服務中斷。