網(wǎng)絡(luò)安全監(jiān)測(cè)裝置功能特性

多方式的信息采集：系統(tǒng)依據(jù)不同策略實(shí)時(shí)采集主機(jī)、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備等生產(chǎn)日志。

豐富的統(tǒng)計(jì)分析：系統(tǒng)經(jīng)過(guò)數(shù)據(jù)處理后，按照不同業(yè)務(wù)要求和統(tǒng)計(jì)維度，形成豐富的統(tǒng)計(jì)報(bào)表，供決策者使用。

實(shí)時(shí)的告警上報(bào)：系統(tǒng)對(duì)終端設(shè)備進(jìn)行日志采集和分析后，對(duì)異常數(shù)據(jù)自動(dòng)上報(bào)并匯聚到安全管理平臺(tái)，統(tǒng)一由安全管理平臺(tái)進(jìn)行告警處置。

實(shí)時(shí)可視化的監(jiān)視：系統(tǒng)采用大數(shù)據(jù)可視化的技術(shù)手段，實(shí)施監(jiān)測(cè)所有終端設(shè)備的運(yùn)行狀況，并繪制網(wǎng)絡(luò)流量、內(nèi)存使用率、CPU使用率和存儲(chǔ)空間使用率的運(yùn)行圖，使用戶及時(shí)了解設(shè)備運(yùn)行態(tài)勢(shì)。

多樣化的事件查詢：為了方便日常運(yùn)維，產(chǎn)品提供了多樣化、多條件的查詢處置方式，使用系統(tǒng)更加靈活、便捷。

責(zé)權(quán)分離：系統(tǒng)自身采用三權(quán)分離機(jī)制，基于角色進(jìn)行權(quán)限控制，保證自身安全，降低操作導(dǎo)致的數(shù)據(jù)泄漏或遺失，程度保證設(shè)備安全操作。

資產(chǎn)管理：系統(tǒng)提供面向IT設(shè)備的日志采集和數(shù)據(jù)處理功能，內(nèi)置資產(chǎn)管理模塊，可對(duì)設(shè)備進(jìn)行增、查、改、刪等操作。

網(wǎng)絡(luò)設(shè)備安全監(jiān)視

1.網(wǎng)口狀態(tài)監(jiān)測(cè)

通過(guò)SNMP輪詢和TRAP方式主被動(dòng)監(jiān)測(cè)交換機(jī)網(wǎng)口運(yùn)行狀態(tài)，當(dāng)運(yùn)行狀態(tài)發(fā)生變更時(shí)，產(chǎn)生實(shí)時(shí)告警，并通過(guò)改變拓?fù)鋱D中主機(jī)和相關(guān)連線顏色做實(shí)時(shí)展現(xiàn)。

2.MAC接入監(jiān)測(cè)

當(dāng)發(fā)生交換機(jī)網(wǎng)口插入事件時(shí)，自動(dòng)監(jiān)測(cè)對(duì)端設(shè)備MAC地址并與MAC地址白名單進(jìn)行比對(duì)，若接入設(shè)備MAC地址不在MAC地址白名單內(nèi)，產(chǎn)生設(shè)備接入告警。

3.網(wǎng)口流量監(jiān)測(cè)

監(jiān)測(cè)交換機(jī)各網(wǎng)口實(shí)時(shí)流量，當(dāng)網(wǎng)口流量超過(guò)既定閾值（如40%）時(shí)產(chǎn)生流量超限告警，并通過(guò)改變拓?fù)鋱D中相應(yīng)設(shè)備和相關(guān)連線顏色做實(shí)時(shí)展現(xiàn)。

網(wǎng)監(jiān)裝置作用

系統(tǒng)支持以橋接或旁路等多種方式進(jìn)行部署。對(duì)于大型網(wǎng)絡(luò)、或分布于不同區(qū)域的多個(gè)小型網(wǎng)絡(luò)，系統(tǒng)分布式的集群部署應(yīng)用模式，可以對(duì)大容量數(shù)據(jù)流進(jìn)行監(jiān)控：如電子政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口，或集團(tuán)總部對(duì)分支機(jī)構(gòu)的遠(yuǎn)程統(tǒng)一監(jiān)控。在多個(gè)監(jiān)控點(diǎn)部署監(jiān)控引擎，在總部設(shè)置監(jiān)控服務(wù)器和遠(yuǎn)程提供控制臺(tái)，對(duì)各個(gè)引擎進(jìn)行遠(yuǎn)程管理。

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置特點(diǎn)

數(shù)據(jù)采集、數(shù)據(jù)上傳

主要采集場(chǎng)站內(nèi)的防火墻、正向物理隔離、反向物理隔離、交換機(jī)、主機(jī)（服務(wù)器和工作站）五類設(shè)備的日志信息。將采集和分析處理后事件實(shí)時(shí)上傳到管理平臺(tái)。

服務(wù)代理、命令控制

遠(yuǎn)程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，對(duì)被監(jiān)測(cè)系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行遠(yuǎn)程管理。進(jìn)行參數(shù)配置的遠(yuǎn)程管理，主機(jī)基線核查調(diào)用、主機(jī)主動(dòng)斷網(wǎng)調(diào)用；遠(yuǎn)程管理服務(wù)器、工作站的危險(xiǎn)命令。

靈活的本地管理

本地管理功能包括：數(shù)據(jù)統(tǒng)計(jì)展示、資產(chǎn)管理、日志管理、參數(shù)配置、用戶管理、軟件升級(jí)。