功能模块 | 功能详情 | |
资产概况 | 展示所有设备信息,包括设备数、在离线数、各类设备数量等,以及实时告警数据等信息。 | |
拓扑管理 | 逻辑拓扑 | 拓扑图上显示资产的在离线情况以及资产类型,系统自动找出失控资产、僵尸资产、移动资产,提供标记、处置的功能。提供拓扑成图导出功能,以及交换机网口启用/禁用操作按钮。 |
物理拓扑 | ||
资产管理 | 资产发现方式 | SNMP 获取交换机的 MAC 地址表、主动探测(ICMP、NMAP 等)、镜像流量分析。 |
资产属性 | 资产的属性包括:IP、MAC、操作系统、所属分区、所属分网、所属业务、所属管理单位等。提供资产列表导入、导出功能。 | |
资产网段 | 资产扫描配置:开启资产扫描使能、设置扫描周期、延时等。NMAP 扫描配置:开启 NMAP 扫描使能、设置扫描周期、延时、豁免的 IP(即不进行扫描的 IP)等。 | |
开放服务 | 可以扫描发现资产的端口开放情况,并自定义高危端口。 | |
流量趋势 | 分别展示网络内的总流量趋势,四层协议流量趋势(包括 TCP、UDP、ICMP 及其他),及应用协议流量趋势。 | |
基线分析 | 通过条件查询获取到某一曲线后,将其设为基线。通过其他条件查询到的曲线将与基线进行对比展示,便于发现异常流量信息。 | |
弱口令扫描 | 服务端先创建弱口令用户和密码字典。然后通过创建弱口令扫描任务,可对指定的 IP、服务及端口进行弱口令扫描,并生成扫描报告。 | |
通信关系分析 | 主机流量统计 | 统计主机流量信息,包括收发包数、字节等信息。 |
通信对关系统计 | 统计网络内的通信对信息,并可展示相关协议。 | |
告警查询 | 跨接告警 | I/II 区设备的跨接、A/B 网设备的跨接。 |
“ 冒名顶替” 设备的告警 | 当有非法资产用受控资产的 IP 接入原资产的交换机接口,通过进行自动探测和被动流量分析(比如 MAC 地址、操作系统、开放端口等发生变化),发现设备被冒名顶替,进行告警。 |
解决问题
1. 可以解决当前资产管理不到位,没有直观拓扑等问题。分析即有资产台帐信息和现实网络情况的资产 状态偏差(如资产漏登,资产退役),辅助运维人员完善资产台账。
2. 实时网络拓朴更新,支持多种拓扑“自动成图算法(graph auto layout algorithm)”并可进行人工调整, 网络拓扑关联告警状态、资产状态等信息,自动突现资产以及其它网络设备互联情况。
3. 通过主动扫描和镜像流量相结合,实时、动态的反映资产行为及属性,包括但不限于:开放端口(服 务)、操作系统、启动时间、网络连接数、流量等信息;装置默认采用低频扫描,不影响原业务系统 正常运行,扫描周期、扫描频率、流量分析通信关系、高危端口可自定义,满足特殊使用场景。
4. 资产状态实时展示,根据资产行为及资产属性自动分析资产状态(如:僵死资产、失控资产等),对 资产提供人工标记功能。
5. 智能关联分析算法机制,自动发现网络非法行为并告警,包括:违规跨接、非法互联、非法接入、非 法退出。
6. 装置提供可视化易操作的 web 管理界面,降低对安全运维人员的专业要求。
序号 | 类别 | 描述 |
1 | CPU | 4核 1.8G |
2 | 内存 | 默认8G,可扩展到16G |
3 | 磁盘 | 256G |
4 | 电口 | 默认8个,可扩展到16个。 |
5 | 串口B码 | 1个 |
6 | console口 | 1个 |
7 | 电源 | 双电源 |
8 | 电磁兼容 | EMC Ⅳ级 |