网监装置公司即时留言 国泰网信科技

网络安全监测装置

根据相关政策要求，应在公司各级调度中心、变电站及各类发电厂站部署网络安全监测装置。网络安全监测装置具备日志采集、数据处理与分析、事件告警等数据安全管理能力，对运行的设备进行7x24小时的运行态势监测和数据全生命周期的管理。对网络设备、安全设备、操作系统、WEB服务、中间件、数据库及其它应用系统进行的日志审计和数据分析，并将上述信息上传至国网数据集中分析管理平台，帮助国网公司构建网络安全态势感知体系。同时，产品也可作为分布式态势感知平台系统的数据采集探针，广泛应用于物联网及工业互联网系统。

网络安全监测装置功能特性

多方式的信息采集：系统依据不同策略实时采集主机、网络设备、安全防护设备等生产日志。

丰富的统计分析：系统经过数据处理后，按照不同业务要求和统计维度，形成丰富的统计报表，供决策者使用。

实时的告警上报：系统对终端设备进行日志采集和分析后，对异常数据自动上报并汇聚到安全管理平台，统一由安全管理平台进行告警处置。

实时可视化的监视：系统采用大数据可视化的技术手段，实施监测所有终端设备的运行状况，并绘制网络流量、内存使用率、CPU使用率和存储空间使用率的运行图，使用户及时了解设备运行态势。

多样化的事件查询：为了方便日常运维，产品提供了多样化、多条件的查询处置方式，使用系统更加灵活、便捷。

责权分离：系统自身采用三权分离机制，基于角色进行权限控制，保证自身安全，降低操作导致的数据泄漏或遗失，程度保证设备安全操作。

资产管理：系统提供面向IT设备的日志采集和数据处理功能，内置资产管理模块，可对设备进行增、查、改、删等操作。

网络设备安全监视

1.网口状态监测

通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态，当运行状态发生变更时，产生实时告警，并通过改变拓扑图中主机和相关连线颜色做实时展现。

2.MAC接入监测

当发生交换机网口插入事件时，自动监测对端设备MAC地址并与MAC地址白名单进行比对，若接入设备MAC地址不在MAC地址白名单内，产生设备接入告警。