网络安全监测装置哪家好,(诚信商家)

网络安全监测装置功能特性

多方式的信息采集：系统依据不同策略实时采集主机、网络设备、安全防护设备等生产日志。

丰富的统计分析：系统经过数据处理后，按照不同业务要求和统计维度，形成丰富的统计报表，供决策者使用。

实时的告警上报：系统对终端设备进行日志采集和分析后，对异常数据自动上报并汇聚到安全管理平台，统一由安全管理平台进行告警处置。

实时可视化的监视：系统采用大数据可视化的技术手段，实施监测所有终端设备的运行状况，网络安全监测装置哪家好，并绘制网络流量、内存使用率、CPU使用率和存储空间使用率的运行图，使用户及时了解设备运行态势。

多样化的事件查询：为了方便日常运维，产品提供了多样化、多条件的查询处置方式，使用系统更加灵活、便捷。

责权分离：系统自身采用三权分离机制，基于角色进行权限控制，保证自身安全，降低操作导致的数据泄漏或遗失，程度保证设备安全操作。

资产管理：系统提供面向IT设备的日志采集和数据处理功能，内置资产管理模块，可对设备进行增、查、改、删等操作。

网络设备安全监视

1.网口状态监测

通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态，当运行状态发生变更时，产生实时告警，并通过改变拓扑图中主机和相关连线颜色做实时展现。

2.MAC接入监测

当发生交换机网口插入事件时，自动监测对端设备MAC地址并与MAC地址白名单进行比对，若接入设备MAC地址不在MAC地址白名单内，产生设备接入告警。

3.网口流量监测

监测交换机各网口实时流量，当网口流量超过既定阈值（如40%）时产生流量超限告警，并通过改变拓扑图中相应设备和相关连线颜色做实时展现。

网络安全监测装置设备白名单管理

白名单内的设备包括所有接入站控层网络的设备（包括主机、交换机、安防设备、U盘等）。通过设备序列号、IP以及MAC地址进行白名单限定。

1.IP地址白名单

IP地址白名单可以通过SCD文件导入以及手动添加的方式进行创建。

2.MAC地址白名单

MAC地址白名单可通过IP地址白名单自动生成以及手动添加的方式进行创建。

3.USB设备白名单

通过管理手段规范变电站内使用正规U盘，部署阶段将站内所有U盘序列号导入南瑞网络安全监测装置，生成变电站U盘白名单，作为合法U盘标识。