网络安全监测装置功能特性
多方式的信息采集:系统依据不同策略实时采集主机、网络设备、安全防护设备等生产日志。丰富的统计分析:系统经过数据处理后,按照不同业务要求和统计维度,形成丰富的统计报表,供决策者使用。实时的告警上报:系统对终端设备进行日志采集和分析后,对异常数据自动上报并汇聚到安全管理平台,统一由安全管理平台进行告警处置。实时可视化的监视:系统采用大数据可视化的技术手段,实施监测所有终端设备的运行状况,网络安全监测装置哪家好,并绘制网络流量、内存使用率、CPU使用率和存储空间使用率的运行图,使用户及时了解设备运行态势。多样化的事件查询:为了方便日常运维,产品提供了多样化、多条件的查询处置方式,使用系统更加灵活、便捷。责权分离:系统自身采用三权分离机制,基于角色进行权限控制,保证自身安全,降低操作导致的数据泄漏或遗失,程度保证设备安全操作。资产管理:系统提供面向IT设备的日志采集和数据处理功能,内置资产管理模块,可对设备进行增、查、改、删等操作。
网络设备安全监视1.网口状态监测通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态,当运行状态发生变更时,产生实时告警,并通过改变拓扑图中主机和相关连线颜色做实时展现。2.MAC接入监测当发生交换机网口插入事件时,自动监测对端设备MAC地址并与MAC地址白名单进行比对,若接入设备MAC地址不在MAC地址白名单内,产生设备接入告警。3.网口流量监测监测交换机各网口实时流量,当网口流量超过既定阈值(如40%)时产生流量超限告警,并通过改变拓扑图中相应设备和相关连线颜色做实时展现。
网络安全监测装置设备白名单管理白名单内的设备包括所有接入站控层网络的设备(包括主机、交换机、安防设备、U盘等)。通过设备序列号、IP以及MAC地址进行白名单限定。1.IP地址白名单IP地址白名单可以通过SCD文件导入以及手动添加的方式进行创建。2.MAC地址白名单MAC地址白名单可通过IP地址白名单自动生成以及手动添加的方式进行创建。3.USB设备白名单通过管理手段规范变电站内使用正规U盘,部署阶段将站内所有U盘序列号导入南瑞网络安全监测装置,生成变电站U盘白名单,作为合法U盘标识。 网络安全监测装置哪家好-(诚信商家)
留言列表