產品展示當前位置:首頁>產品中心>態勢感知>網絡安全態勢感知采集裝置>CDKY-2000網絡安全態勢感知采集裝置

網絡安全態勢感知采集裝置

型 號CDKY-2000

所屬分類網絡安全態勢感知采集裝置

訪問次數204

發布時間2020-06-15

產品描述:網絡安全態勢感知采集裝置,指部署在局域網網絡內部,對網絡安全數據進行采集、分析處理並與主站係統通信的裝置。支持被監視設備的日誌信息和通信流信息采集,其中,日誌信息通過SNMP、SNMP Trap 、Syslog、網絡主動掃描方式采集,通信流信息通過流量嗅探方式采集。

產品概述

網絡安全態勢感知采集裝置

網絡安全態勢感知采集裝置,指部署在局域網網絡內部,對網絡安全數據進行采集、分析處理並與主站係統通信的裝置。

網絡安全態勢感知采集裝置支持被監視設備日誌信息和通信流信息采集,其中:日誌信息通過SNMP、SNMP Trap 、Syslog、網絡主動掃描方式采集,通信流信息通過流量嗅探方式采集被監視設備的采集數據如下所示:

1)通用主機的采集數據應包括日誌信息

2)網絡設備的采集數據應包括日誌信息通信流信息;

3)安全設備的采集數據應包括日誌信息。

網絡安全態勢感知采集裝置采集信息內容如下:

通用主機采集信息表

序號

采集內容

采集頻率

采集方式

備注

1

登錄成功

觸發

Agent

選配

2

登錄失敗

觸發

Agent

選配

3

退出登錄

觸發

Agent

選配

4

關鍵文件變更

周期(5分鍾)

Agent

選配

5

USB設備插入

觸發

Agent

選配

6

USB設備拔出

觸發

Agent

選配

7

CPU利用率

周期(5分鍾)

SNMP

 

8

內存利用率

周期(5分鍾)

SNMP

 

9

磁盤使用率

周期(5分鍾)

SNMP

 

10

網口狀態

觸發或周期(5分鍾)

SNMPSNMP Trap

 

11

在線狀態

周期(5分鍾)

snmp

 

 

網絡設備-交換機采集信息表

采集內容

采集頻率

采集方式

備注

1

登錄成功

觸發

Syslog或SNMP Trap

 

2

登錄失敗

觸發

Syslog或SNMP Trap

 

3

退出登錄

觸發

Syslog或SNMP Trap

 

4

修改配置

觸發

Syslog或SNMP Trap

 

5

網口狀態

觸發

Syslog或SNMP Trap

 

6

CPU利用率

周期(5分鍾)

SNMP

 

7

內存利用率

周期(5分鍾)

SNMP

 

8

DPI信息

觸發

流量嗅探

 

9

DFI信息

觸發

流量嗅探

 

10

原始報文

觸發

流量嗅探

 

11

在線狀態

周期(5分鍾)

Syslog

 

 

安全設備-網絡安防設備采集信息表

 

序號

采集內容

采集頻率

采集方式

備注

1

登錄成功

觸發

Syslog

 

2

登錄失敗

觸發

Syslog

 

3

退出登錄

觸發

Syslog

 

4

修改配置

觸發

Syslog

 

5

CPU利用率

周期(5分鍾)/觸發

SNMPSyslog

 

6

內存利用率

周期(5分鍾)/觸發

SNMPSyslog

 

7

網口狀態

觸發/周期(5分鍾)

SyslogSNMP

 

8

不符合安全策略的訪問

觸發

Syslog

 

9

攻擊告警

觸發

Syslog

 

10

在線狀態

周期(5分鍾)

ICMP

 

11

設備信息(IPMAC

周期(15分鍾)

網絡主動掃描

 

12

設備信息(開放端口)

周期(24小時)

網絡主動掃描

 

13

操作係統版本

周期(24小時)

網絡主動掃描

 

 

 

留言框

  • 產品:

  • 留言內容:

  • 您的單位:

  • 您的姓名:

  • 聯係電話:

  • 常用郵箱:

  • 詳細地址:

  • 省份:

  • 驗證碼:

    請輸入計算結果(填寫阿拉伯數字),如:三加四=7
QQ在線客服
電話谘詢
  • 021-56561181
  • 18918190263