网络安全监测装置功能特性
多方式的信息采集:系统依据不同策略实时采集主机、网络设备、安全防护设备等生产日志。
丰富的统计分析:系统经过数据处理后,按照不同业务要求和统计维度,形成丰富的统计报表,供决策者使用。
实时的告警上报:系统对终端设备进行日志采集和分析后,对异常数据自动上报并汇聚到安全管理平台,统一由安全管理平台进行告警处置。
实时可视化的监视:系统采用大数据可视化的技术手段,实施监测所有终端设备的运行状况,网络安全监测装置哪家好,并绘制网络流量、内存使用率、CPU使用率和存储空间使用率的运行图,使用户及时了解设备运行态势。
多样化的事件查询:为了方便日常运维,产品提供了多样化、多条件的查询处置方式,使用系统更加灵活、便捷。
责权分离:系统自身采用三权分离机制,基于角色进行权限控制,保证自身安全,降低操作导致的数据泄漏或遗失,程度保证设备安全操作。
资产管理:系统提供面向IT设备的日志采集和数据处理功能,内置资产管理模块,可对设备进行增、查、改、删等操作。
网络设备安全监视
1.网口状态监测
通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态,当运行状态发生变更时,产生实时告警,并通过改变拓扑图中主机和相关连线颜色做实时展现。
2.MAC接入监测
当发生交换机网口插入事件时,自动监测对端设备MAC地址并与MAC地址白名单进行比对,若接入设备MAC地址不在MAC地址白名单内,产生设备接入告警。
3.网口流量监测
监测交换机各网口实时流量,当网口流量超过既定阈值(如40%)时产生流量超限告警,并通过改变拓扑图中相应设备和相关连线颜色做实时展现。
网络安全监测装置设备白名单管理
白名单内的设备包括所有接入站控层网络的设备(包括主机、交换机、安防设备、U盘等)。通过设备序列号、IP以及MAC地址进行白名单限定。
1.IP地址白名单
IP地址白名单可以通过SCD文件导入以及手动添加的方式进行创建。
2.MAC地址白名单
MAC地址白名单可通过IP地址白名单自动生成以及手动添加的方式进行创建。
3.USB设备白名单
通过管理手段规范变电站内使用正规U盘,部署阶段将站内所有U盘序列号导入南瑞网络安全监测装置,生成变电站U盘白名单,作为合法U盘标识。
网络安全监测装置哪家好-(诚信商家)
留言列表