网络安全监测装置网络流量安全监测
提供网络数据包高速捕获,并支持IP、端口、协议类型的报文过滤,网络安全监测装置公司,IP分片重组、TCP流还原以及报文压缩存储。1)在线捕获流量报文镜像关键设备网口流量发送至南瑞网络安全监测装置,南瑞网络安全监测装置将捕获的实时流量数据包以pcap文件形式存储,网络安全监测装置,并用时间戳命名,用于后续分析审计。2)IP监测对每个镜像数据包作IP解析,对照IP地址白名单,网络安全监测装置报价,判断是否有IP设备接入,网络安全监测装置哪家好,如果有IP,告警并展示。3)协议监测解析每个IP镜像数据包获取端口号,即传输层协议,对照稳态运行状态下变电站内所有传输协议类型,如果出现传输协议,告警并展示。4)网络攻击监测对常见的网络层攻击进行检测并及时告警。
网络安全监测装置主机安全监视1.USB设备拔插监测对象包括站控层具备USB口的主机。主机上需要安装部署绿色免安装代理软件(Agent)来监测各主机USB设备拔插情况。当发生USB设备接入与拔出时,结合USB设备白名单,产生不同告警信息。2.外联监视主机网络连接情况,当发现主机连入互联网时,立即产生告警。3.Agent运行监测南瑞网络安全监测装置通过和主机Agent之间保持心跳报文的方式,监测主机Agent是否处于开启状态,若装置在约定时间段内未收到心跳报文,判定为该主机Agent离线,产生告警信息并展示。
网络设备安全监视1.网口状态监测通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态,当运行状态发生变更时,产生实时告警,并通过改变拓扑图中主机和相关连线颜色做实时展现。2.MAC接入监测当发生交换机网口插入事件时,自动监测对端设备MAC地址并与MAC地址白名单进行比对,若接入设备MAC地址不在MAC地址白名单内,产生设备接入告警。3.网口流量监测监测交换机各网口实时流量,当网口流量超过既定阈值(如40%)时产生流量超限告警,并通过改变拓扑图中相应设备和相关连线颜色做实时展现。 网络安全监测装置哪家好-网络安全监测装置-科技
留言列表