网监装置
下行流量鉴别:分析、鉴别出上行和下行数据流,报文重组:对IP碎片、TCP乱序、UDP包进行组合,网监装置,以便后面的分析内容解析监控3) 应用协议解析:能够辨析当前数据包属于的哪种应用协议,进而去除协议数据,还原协议中的应用层内容,文件类型解析:能够分析数据属于图片、Office文档、压缩文档、PDF、TET中的哪种类型,还原文件内容全文检索:系统提供了一个的全文检索系统。
网络设备安全监视
1.网口状态监测
通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态,当运行状态发生变更时,产生实时告警,并通过改变拓扑图中主机和相关连线颜色做实时展现。
2.MAC接入监测
当发生交换机网口插入事件时,自动监测对端设备MAC地址并与MAC地址白名单进行比对,若接入设备MAC地址不在MAC地址白名单内,产生设备接入告警。
3.网口流量监测
监测交换机各网口实时流量,网监装置哪家好,当网口流量超过既定阈值(如40%)时产生流量超限告警,并通过改变拓扑图中相应设备和相关连线颜色做实时展现。
网络安全监测装置主机安全监视
1.USB设备拔插
监测对象包括站控层具备USB口的主机。主机上需要安装部署绿色免安装代理软件(Agent)来监测各主机USB设备拔插情况。当发生USB设备接入与拔出时,结合USB设备白名单,产生不同告警信息。
2.外联
监视主机网络连接情况,当发现主机连入互联网时,立即产生告警。
3.Agent运行监测
南瑞网络安全监测装置通过和主机Agent之间保持心跳报文的方式,监测主机Agent是否处于开启状态,若装置在约定时间段内未收到心跳报文,判定为该主机Agent离线,产生告警信息并展示。
网监装置公司-网监装置-
留言列表