![]() |
![]() |
![]() |
数据采集功能
支持多种采集方式:如 SNMP、ICMP、SSH、NMAP、代理程序等主动采集方式,以及 SNMP、Trap、Syslog、流量嗅探等被动采集方式,以获取采集对象的数据。针对不同的采集方式,可进行相应参数的配置,包括 IP 地址、端口、采集认证方式等。
|
设备管理功能
支持采集对象设备的自动发现;
支持设备拓扑的发现和管理;
支持设备性能状态和在线状态的管理。
|
漏洞扫描功能
支持对监测设备开放的服务端口情况进行扫描;
支持对设备进行漏洞扫描;
支持对设备进行配置基线合规扫描。
|
![]() |
![]() |
![]() |
关键文件监视功能
可配置和监视指定设备的关键文件,针对文件的更改情况进行实时监视。 |
安全事件分析功能
产品支持对采集的日志数据和流量数据进行解析处理,识别分析安全事件类别、等级、威胁和漏洞情况。 |
安全能力的可扩展性
本产品采用了 docker 容器技术,支持对容器的管理,包括容器的 IP 设置、容器镜像启停、容器运行状态监控、第三方 docker 应用的加载和配置等,实现自身应用的模块化和扩展性。 |
![]() |
![]() |
|
支持转发和压缩
支持通过数据通道接口将数据按照一定的格式转发到上级主站系统。转发的数据包括监测设备的资产变更信息、安全事件信息、设备开放服务及漏洞信息、设备性能数据、监视的关键文件信息、网络通信连接会话信息、网络协议信息、FTP 协议分析传输文件信息等,以及原始日志和报文文件。原始日志转发时支持压缩处理。 |
提供接口
提供数据转发接口、产品配置控制接口,以及正反向代理通道接口。正向代理通道用于上级主站系统通过本设备对监测设备发起的业务应用(如漏洞扫描等),反向代理通道用于本设备向上级主站系统发起的业务应用(如防病毒模块)。 |
|
|