网络安全产品
指部署在局域网网络内部,对网络安全数据进行采集、分析处理并与主站系统通信的装置。
网络安全产品
支持被监视设备的日志信息和通信流信息采集,其中:日志信息通过SNMP、SNMP Trap 、Syslog、网络主动扫描方式采集,通信流信息通过流量嗅探方式采集,各被监视设备的采集数据如下所示:
1)通用主机的采集数据应包括日志信息;
2)网络设备的采集数据应包括日志信息、通信流信息;
3)安全设备的采集数据应包括日志信息。
采集信息内容如下:
通用主机采集信息表
| 序号 | 采集内容 | 采集频率 | 采集方式 | 备注 |
| 1 | 登录成功 | 触发 | Agent | 选配 |
| 2 | 登录失败 | 触发 | Agent | 选配 |
| 3 | 退出登录 | 触发 | Agent | 选配 |
| 4 | 关键文件变更 | 周期(5分钟) | Agent | 选配 |
| 5 | USB设备插入 | 触发 | Agent | 选配 |
| 6 | USB设备拔出 | 触发 | Agent | 选配 |
| 7 | CPU利用率 | 周期(5分钟) | SNMP |
|
| 8 | 内存利用率 | 周期(5分钟) | SNMP |
|
| 9 | 磁盘使用率 | 周期(5分钟) | SNMP |
|
| 10 | 网口状态 | 触发或周期(5分钟) | SNMP或SNMP Trap |
|
| 11 | 在线状态 | 周期(5分钟) | snmp |
|
网络设备-交换机采集信息表
| 序号 | 采集内容 | 采集频率 | 采集方式 | 备注 |
|---|---|---|---|---|
| 1 | 登录成功 | 触发 | Syslog或SNMP Trap |
|
| 2 | 登录失败 | 触发 | Syslog或SNMP Trap |
|
| 3 | 退出登录 | 触发 | Syslog或SNMP Trap |
|
| 4 | 修改配置 | 触发 | Syslog或SNMP Trap |
|
| 5 | 网口状态 | 触发 | Syslog或SNMP Trap |
|
| 6 | CPU利用率 | 周期(5分钟) | SNMP |
|
| 7 | 内存利用率 | 周期(5分钟) | SNMP |
|
| 8 | DPI信息 | 触发 | 流量嗅探 |
|
| 9 | DFI信息 | 触发 | 流量嗅探 |
|
| 10 | 原始报文 | 触发 | 流量嗅探 |
|
| 11 | 在线状态 | 周期(5分钟) | Syslog |
|
安全设备-网络安防设备采集信息表
| 序号 | 采集内容 | 采集频率 | 采集方式 | 备注 |
|---|---|---|---|---|
| 1 | 登录成功 | 触发 | Syslog |
|
| 2 | 登录失败 | 触发 | Syslog |
|
| 3 | 退出登录 | 触发 | Syslog |
|
| 4 | 修改配置 | 触发 | Syslog |
|
| 5 | CPU利用率 | 周期(5分钟)/触发 | SNMP或Syslog |
|
| 6 | 内存利用率 | 周期(5分钟)/触发 | SNMP或Syslog |
|
| 7 | 网口状态 | 触发/周期(5分钟) | Syslog或SNMP |
|
| 8 | 不符合安全策略的访问 | 触发 | Syslog |
|
| 9 | 攻击告警 | 触发 | Syslog |
|
| 10 | 在线状态 | 周期(5分钟) | ICMP |
|
| 11 | 设备信息(IP、MAC) | 周期(15分钟) | 网络主动扫描 |
|
| 12 | 设备信息(开放端口) | 周期(24小时) | 网络主动扫描 |
|
| 13 | 操作系统版本 | 周期(24小时) | 网络主动扫描 |
|
上海宽域公司,全称上海宽域工业网络设备有限公司,主要从事工业互联网技术研究、开发,致力于为客户提供智能、高速、稳定的网络信息解决方案、基于物联网技术的智能化信息管理系统。公司是国内较早在电力、交通、安防、工业自动化、石油化工等领域进行工业级网络设备研发的科技型企业。公司总部位于上海,在北京、南京、广州、西安、乌鲁木齐、沈阳等地设有销售和服务网络,下设成都研发中心及子公司(成都宽域信息安全技术有限公司)专业从事网络(信息)安全监测业务的开发、销售、服务。
