数据采集、数据上传
主要采集场站内的防火墙、正向物理隔离、反向物理隔离、交换机、主机(服务器和工作站)五类设备的日志信息。将采集和分析处理后事件实时上传到管理平台。
服务代理、命令控制
远程调阅采集信息、上传事件等数据信息,对被监测系统内的资产进行远程管理。进行参数配置的远程管理,主机基线核查调用、主机主动断网调用;远程管理服务器、工作站的危险命令。
灵活的本地管理
本地管理功能包括:数据统计展示、-、日志管理、参数配置、用户管理、软件升级。
1.上下行流量鉴别:分析、鉴别出上行和下行数据流。
2. 报文重组:对ip碎片、tcp乱序、udp包进行组合,以便后面的分析。
3.应用协议解析:能够辨析当前数据包属于中的哪种应用协议,网监装置,进而去除协议数据,网监装置价格,还原协议中的应用层内容。
4.文件类型解析:能够分析数据属于图片、office文档、压缩文档、pdf、tet中的哪种类型,还原文件内容全文检索:系统提供了一个全文检索系统。实现简体中文、繁体中文和英文三种文字的全文检索,实现对事件的快速反查和事后-。
5. 有损压缩存储:为了尽可能存储更多的数据,对数据压缩存储。网络上大部分是文本数据,采用有损的文本压缩算法能-的提高硬盘存储的利用率。
6.监控管理配置:监控整个系统的运行情况,配置系统的控制策略。提供用户配置使用“用户登录界面、系统运行状态界面、流量界面、阅报界面”。
1. 1u整层机箱,网监装置,整机无旋转部件;
2. cpu4 核 1.8ghz,8gb 内存;
3. 256gb硬盘容量;
4. 8个自适应网口,网监装置,1 个b 码对时接口;
5. 双路交直流电源独立供电;
6.内置等保三级操作系统安全增强组件;
7. 信息吞吐量***600 条/s;
8.支持监测对象数量***200;
9.对上传事件信息的处理时间≤0.6s,对远程调阅的处理时间≤2.5s;
10.支持信息的本地存储,保存至少半年的信息;
11. 支持上传事件信息的本地存储,保存至少一年的上传事件信息;
12.本地日志审计记录条数***10000000 条;
13.通过 irig-b 同步,对时精度≤1ms,通过 sntp 同步,对时精度≤100ms;
14. 在没有外部时钟源校正时,24 小时守时误差应不超过 1s;
15. 平均故障间隔时间(mtbf)***30000h;
16.流量分析功能对小包解析速率***18000pps。
网监装置-网监装置-国泰网信科技有限公司(查看)由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司是北京 北京市 ,其它的见证者,多年来,公司贯彻执行科学管理、-发展、诚实守信的方针,满足客户需求。在国泰网信-携全体员工热情欢迎-垂询洽谈,共创国泰网信美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://www.zhaoshang100.com/zhaoshang/257247365.html
关键词:
滇公网安备 53011202000392号