网络安全监测装置主机安全监视
1.USB设备拔插
监测对象包括站控层具备USB口的主机。主机上需要安装部署绿色免安装代理软件(Agent)来监测各主机USB设备拔插情况。当发生USB设备接入与拔出时,结合USB设备白名单,网络安全监测装置价格,产生不同告警信息。
2.外联
监视主机网络连接情况,当发现主机连入互联网时,立即产生告警。
3.Agent运行监测
南瑞网络安全监测装置通过和主机Agent之间保持心跳报文的方式,监测主机Agent是否处于开启状态,若装置在约定时间段内未收到心跳报文,判定为该主机Agent离线,网络安全监测装置报价,产生告警信息并展示。
*装置
下行流量鉴别:分析、鉴别出上行和下行数据流,报文重组:对IP碎片、TCP乱序、UDP包进行组合,以便后面的分析内容解析监控3) 应用协议解析:能够辨析当前数据包属于的哪种应用协议,进而去除协议数据,网络安全监测装置,还原协议中的应用层内容,文件类型解析:能够分析数据属于图片、Office文档、压缩文档、PDF、TET中的哪种类型,网络安全监测装置公司,还原文件内容全文检索:系统提供了一个的全文检索系统。
网络安全监测装置特点
数据采集、数据上传
主要采集场站内的防火墙、正向物理隔离、反向物理隔离、交换机、主机(服务器和工作站)五类设备的日志信息。将采集和分析处理后事件实时上传到管理平台。
服务代理、命令控制
远程调阅采集信息、上传事件等数据信息,对被监测系统内的资产进行远程管理。进行参数配置的远程管理,主机基线核查调用、主机主动断网调用;远程管理服务器、工作站的危险命令。
灵活的本地管理
本地管理功能包括:数据统计展示、*、日志管理、参数配置、用户管理、软件升级。