產品概述
網絡安全產品
指部署在局域網網絡內部,對網絡安全數據進行采集、分析處理並與主站係統通信的裝置。
網絡安全產品
支持被監視設備的日誌信息和通信流信息采集,其中:日誌信息通過SNMP、SNMP Trap 、Syslog、網絡主動掃描方式采集,通信流信息通過流量嗅探方式采集,各被監視設備的采集數據如下所示:
1)通用主機的采集數據應包括日誌信息;
2)網絡設備的采集數據應包括日誌信息、通信流信息;
3)安全設備的采集數據應包括日誌信息。
采集信息內容如下:
通用主機采集信息表
序號 | 采集內容 | 采集頻率 | 采集方式 | 備注 |
1 | 登錄成功 | 觸發 | Agent | 選配 |
2 | 登錄失敗 | 觸發 | Agent | 選配 |
3 | 退出登錄 | 觸發 | Agent | 選配 |
4 | 關鍵文件變更 | 周期(5分鍾) | Agent | 選配 |
5 | USB設備插入 | 觸發 | Agent | 選配 |
6 | USB設備拔出 | 觸發 | Agent | 選配 |
7 | CPU利用率 | 周期(5分鍾) | SNMP |
|
8 | 內存利用率 | 周期(5分鍾) | SNMP |
|
9 | 磁盤使用率 | 周期(5分鍾) | SNMP |
|
10 | 網口狀態 | 觸發或周期(5分鍾) | SNMP或SNMP Trap |
|
11 | 在線狀態 | 周期(5分鍾) | snmp |
|
網絡設備-交換機采集信息表
序號 | 采集內容 | 采集頻率 | 采集方式 | 備注 |
---|---|---|---|---|
1 | 登錄成功 | 觸發 | Syslog或SNMP Trap |
|
2 | 登錄失敗 | 觸發 | Syslog或SNMP Trap |
|
3 | 退出登錄 | 觸發 | Syslog或SNMP Trap |
|
4 | 修改配置 | 觸發 | Syslog或SNMP Trap |
|
5 | 網口狀態 | 觸發 | Syslog或SNMP Trap |
|
6 | CPU利用率 | 周期(5分鍾) | SNMP |
|
7 | 內存利用率 | 周期(5分鍾) | SNMP |
|
8 | DPI信息 | 觸發 | 流量嗅探 |
|
9 | DFI信息 | 觸發 | 流量嗅探 |
|
10 | 原始報文 | 觸發 | 流量嗅探 |
|
11 | 在線狀態 | 周期(5分鍾) | Syslog |
|
安全設備-網絡安防設備采集信息表
序號 | 采集內容 | 采集頻率 | 采集方式 | 備注 |
---|---|---|---|---|
1 | 登錄成功 | 觸發 | Syslog |
|
2 | 登錄失敗 | 觸發 | Syslog |
|
3 | 退出登錄 | 觸發 | Syslog |
|
4 | 修改配置 | 觸發 | Syslog |
|
5 | CPU利用率 | 周期(5分鍾)/觸發 | SNMP或Syslog |
|
6 | 內存利用率 | 周期(5分鍾)/觸發 | SNMP或Syslog |
|
7 | 網口狀態 | 觸發/周期(5分鍾) | Syslog或SNMP |
|
8 | 不符合安全策略的訪問 | 觸發 | Syslog |
|
9 | 攻擊告警 | 觸發 | Syslog |
|
10 | 在線狀態 | 周期(5分鍾) | ICMP |
|
11 | 設備信息(IP、MAC) | 周期(15分鍾) | 網絡主動掃描 |
|
12 | 設備信息(開放端口) | 周期(24小時) | 網絡主動掃描 |
|
13 | 操作係統版本 | 周期(24小時) | 網絡主動掃描 |
|
上海向日葵成人污公司,全稱上海向日葵成人视频app工業網絡設備有限公司,主要從事工業互聯網技術研究、開發,致力於為客戶提供智能、高速、穩定的網絡信息解決方案、基於物聯網技術的智能化信息管理係統。公司是國內較早在電力、交通、安防、工業自動化、石油化工等領域進行工業級網絡設備研發的科技型企業。公司總部位於上海,在北京、南京、廣州、西安、烏魯木齊、沈陽等地設有銷售和服務網絡,下設成都研發中心及子公司(成都向日葵成人视频信息安全技術有限公司)專業從事網絡(信息)安全監測業務的開發、銷售、服務。
- 上一個: KemyondNMS網管軟件
- 下一個: CDKY-2000態勢感知