网络安全监测装置主机安全监视
1.USB设备拔插
监测对象包括站控层具备USB口的主机。主机上需要安装部署绿色免安装代理软件(Agent)来监测各主机USB设备拔插情况。当发生USB设备接入与拔出时,结合USB设备白名单,产生不同告警信息。
2.外联
监视主机网络连接情况,当发现主机连入互联网时,立即产生告警。
3.Agent运行监测
南瑞网络安全监测装置通过和主机Agent之间保持心跳报文的方式,监测主机Agent是否处于开启状态,若装置在约定时间段内未收到心跳报文,判定为该主机Agent离线,产生告警信息并展示。
网络安全监测装置硬件和性能指标
1. 1U整层机箱,整机无旋转部件;
2. CPU4 核 1.8GHz,8GB 内存;
3. 256GB硬盘容量;
4. 8个自适应网口,1 个B 码对时接口;
5. 双路交直流电源独立供电;
6.内置等保三级操作系统安全增强组件;
7. 信息吞吐量≥600 条/s;
8.支持监测对象数量≥200;
9.对上传事件信息的处理时间≤0.6s,对远程调阅的处理时间≤2.5s;
10.支持信息的本地存储,保存至少半年的信息;
11. 支持上传事件信息的本地存储,保存至少一年的上传事件信息;
12.本地日志审计记录条数≥10000000 条;
13.通过 IRIG-B 同步,对时精度≤1ms,通过 SNTP 同步,对时精度≤100ms;
14. 在没有外部时钟源校正时,24 小时守时误差应不超过 1s;
15. 平均故障间隔时间(MTBF)≥30000h;
16.流量分析功能对小包解析速率≥18000pps。
网监装置系统
网监装置系统全称网络信息监测系统 ,通过对所有网络的内容进行解析,能够及时阻止内部的计算机通过互联网发生的敏感信息泄露,快速定位追查***,防止违规事件发生;能够对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络、稳定、安全的运行,避免计算机的用户通过访问站点、传递和发布信息行为,使滥用网络资源、泄露敏感信息等事件的违规行为防患于未然,对计算机用户的网络行为、内容检测是必要的手段。
版权所有©2024 天助网