网络安全监测装置公司-北京国泰网信公司-网络安全监测装置

网络设备安全监视

1.网口状态监测

通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态，当运行状态发生变更时，产生实时告警，并通过改变拓扑图中主机和相关连线颜色做实时展现。

2.MAC接入监测

当发生交换机网口插入事件时，网络安全监测装置价格，自动监测对端设备MAC地址并与MAC地址白名单进行比对，网络安全监测装置，若接入设备MAC地址不在MAC地址白名单内，产生设备接入告警。

3.网口流量监测

监测交换机各网口实时流量，当网口流量超过既定阈值（如40%）时产生流量超限告警，并通过改变拓扑图中相应设备和相关连线颜色做实时展现。

*装置概述

网络检测系统全称：网络信息检测系统。鼎普科技研发的猎隼网络信息监测系统，通过对所有网络的内容进行解析，能够及时阻止内部的计算机通过互联网发生的敏感信息*，快速定位追查源头，防止违规事件发生；能够对整个网络及计算机用户上网行为、网络流量进行监控，帮助网络、稳定、安全的运行，为信息化建设及管理提供有效的技术支撑。

既可在网络出口处对输入输出数据进行实时还原分析、关键字匹配，实时拦截敏感、涉密信息的外传，严控言论、*信息的传播，又可以用于对内部终端用户的上网行为进行监管，屏蔽不被许可的网站、数据、聊天工具，提高工作效率和网络带宽利用率。

网络安全监测装置网络流量安全监测

提供网络数据包高速捕获，并支持IP、端口、协议类型的报文过滤，IP分片重组、TCP流还原以及报文压缩存储。

1）在线捕获流量报文

镜像关键设备网口流量发送至南瑞网络安全监测装置，南瑞网络安全监测装置将捕获的实时流量数据包以pcap文件形式存储，并用时间戳命名，用于后续分析审计。

2）IP监测

对每个镜像数据包作IP解析，对照IP地址白名单，判断是否有IP设备接入，如果有IP，告警并展示。

3）协议监测

解析每个IP镜像数据包获取端口号，即传输层协议，对照稳态运行状态下变电站内所有传输协议类型，如果出现传输协议，告警并展示。

4）网络攻击监测

对常见的网络层攻击进行检测并及时告警。