网监装置功能
1.上下行流量鉴别:分析、鉴别出上行和下行数据流。
2. 报文重组:对IP碎片、TCP乱序、UDP包进行组合,以便后面的分析。
3.应用协议解析:能够辨析当前数据包属于中的哪种应用协议,进而去除协议数据,还原协议中的应用层内容。
4.文件类型解析:能够分析数据属于图片、Office文档、压缩文档、PDF、TET中的哪种类型,还原文件内容
网监装置价格
网监装置功能
1.上下行流量鉴别:分析、鉴别出上行和下行数据流。
2. 报文重组:对IP碎片、TCP乱序、UDP包进行组合,以便后面的分析。
3.应用协议解析:能够辨析当前数据包属于中的哪种应用协议,进而去除协议数据,还原协议中的应用层内容。
4.文件类型解析:能够分析数据属于图片、Office文档、压缩文档、PDF、TET中的哪种类型,还原文件内容全文检索:系统提供了一个全文检索系统。实现简体中文、繁体中文和英文三种文字的全文检索,实现对事件的反查和事后取证。
5. 有损压缩存储:为了尽可能存储更多的数据,对数据压缩存储。网络上大部分是文本数据,采用有损的文本压缩算法能大大的提高硬盘存储的利用率。
6.监控管理配置:监控整个系统的运行情况,配置系统的控制策略。提供用户配置使用“用户登录界面、系统运行状态界面、流量界面、阅报界面”。
网监装置
网监装置:通过对所有网络的内容进行解析,能够及时阻止内部的计算机通过互联网发生的敏感信息泄露,定位追查源头,防止违规事件发生;能够对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络、稳定、安全的运行,为信息化建设及管理提供有效的技术支撑,做出应有的贡献。
如果有问题欢迎来咨询!!!!!!!
网络安全监测装置特点
数据采集、数据上传
主要采集场站内的防火墙、正向物理隔离、反向物理隔离、交换机、主机(服务器和工作站)五类设备的日志信息。将采集和分析处理后事件实时上传到管理平台。
服务代理、命令控制
远程调阅采集信息、上传事件等数据信息,对被监测系统内的资产进行远程管理。进行参数配置的远程管理,主机基线核查调用、主机主动断网调用;远程管理服务器、工作站的危险命令。
灵活的本地管理
本地管理功能包括:数据统计展示、资产管理、日志管理、参数配置、用户管理、软件升级。
(作者: 来源:)
