产品展示当前位置:首页>产品中心>态势感知>网络安全态势感知采集装置>CDKY-2000网络安全态势感知采集装置

网络安全态势感知采集装置

型 号CDKY-2000

所属分类网络安全态势感知采集装置

访问次数135

发布时间2020-06-15

产品描述:网络安全态势感知采集装置,指部署在局域网网络内部,对网络安全数据进行采集、分析处理并与主站系统通信的装置。支持被监视设备的日志信息和通信流信息采集,其中,日志信息通过SNMP、SNMP Trap 、Syslog、网络主动扫描方式采集,通信流信息通过流量嗅探方式采集。

产品概述

网络安全态势感知采集装置

网络安全态势感知采集装置,指部署在局域网网络内部,对网络安全数据进行采集、分析处理并与主站系统通信的装置。

网络安全态势感知采集装置支持被监视设备日志信息和通信流信息采集,其中:日志信息通过SNMP、SNMP Trap 、Syslog、网络主动扫描方式采集,通信流信息通过流量嗅探方式采集被监视设备的采集数据如下所示:

1)通用主机的采集数据应包括日志信息

2)网络设备的采集数据应包括日志信息通信流信息;

3)安全设备的采集数据应包括日志信息。

网络安全态势感知采集装置采集信息内容如下:

通用主机采集信息表

序号

采集内容

采集频率

采集方式

备注

1

登录成功

触发

Agent

选配

2

登录失败

触发

Agent

选配

3

退出登录

触发

Agent

选配

4

关键文件变更

周期(5分钟)

Agent

选配

5

USB设备插入

触发

Agent

选配

6

USB设备拔出

触发

Agent

选配

7

CPU利用率

周期(5分钟)

SNMP

 

8

内存利用率

周期(5分钟)

SNMP

 

9

磁盘使用率

周期(5分钟)

SNMP

 

10

网口状态

触发或周期(5分钟)

SNMPSNMP Trap

 

11

在线状态

周期(5分钟)

snmp

 

 

网络设备-交换机采集信息表

采集内容

采集频率

采集方式

备注

1

登录成功

触发

Syslog或SNMP Trap

 

2

登录失败

触发

Syslog或SNMP Trap

 

3

退出登录

触发

Syslog或SNMP Trap

 

4

修改配置

触发

Syslog或SNMP Trap

 

5

网口状态

触发

Syslog或SNMP Trap

 

6

CPU利用率

周期(5分钟)

SNMP

 

7

内存利用率

周期(5分钟)

SNMP

 

8

DPI信息

触发

流量嗅探

 

9

DFI信息

触发

流量嗅探

 

10

原始报文

触发

流量嗅探

 

11

在线状态

周期(5分钟)

Syslog

 

 

安全设备-网络安防设备采集信息表

 

序号

采集内容

采集频率

采集方式

备注

1

登录成功

触发

Syslog

 

2

登录失败

触发

Syslog

 

3

退出登录

触发

Syslog

 

4

修改配置

触发

Syslog

 

5

CPU利用率

周期(5分钟)/触发

SNMPSyslog

 

6

内存利用率

周期(5分钟)/触发

SNMPSyslog

 

7

网口状态

触发/周期(5分钟)

SyslogSNMP

 

8

不符合安全策略的访问

触发

Syslog

 

9

攻击告警

触发

Syslog

 

10

在线状态

周期(5分钟)

ICMP

 

11

设备信息(IPMAC

周期(15分钟)

网络主动扫描

 

12

设备信息(开放端口)

周期(24小时)

网络主动扫描

 

13

操作系统版本

周期(24小时)

网络主动扫描

 

 

 

留言框

  • 产品:

  • 留言内容:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 详细地址:

  • 省份:

  • 验证码:

    请输入计算结果(填写阿拉伯数字),如:三加四=7
QQ在线客服
电话咨询
  • 021-56561181
  • 18918190263