您还未登录
登录后方可下载
登录 注册
联系我们 登录 EN
  |  
搜一搜
主页 > 产品中心 > 工控网安 > 资产安全管理平台 > CDKY-AS6000资产安全管理平台

CDKY-AS6000资产安全管理平台

资产安全管理平台

特点和优势
  • 资产状态实时展示,可以解决当前资产管理不到位, 没有直观拓扑等问题;
  • 实时网络拓扑更新,支持多种拓扑“自动成图算 法”;
  • 主动扫描和镜像流量相结合,实时、动态的反映资产 行为及属性;
  • 自动分析资产状态;
  • 智能关联分析算法机制,自动发现网络非法行为并告警;
概述规格型号资料

功能模块 

功能详情 

资产概况

展示所有设备信息,包括设备数、在离线数、各类设备数量等,以及实时告警数据等信息。

拓扑管理

逻辑拓扑

拓扑图上显示资产的在离线情况以及资产类型,系统自动找出失控资产、僵尸资产、移动资产,提供标记、处置的功能。提供拓扑成图导出功能,以及交换机网口启用/禁用操作按钮。

物理拓扑

资产管理

资产发现方式

SNMP 获取交换机的 MAC 地址表、主动探测(ICMP、NMAP 等)、镜像流量分析。

资产属性

资产的属性包括:IP、MAC、操作系统、所属分区、所属分网、所属业务、所属管理单位等。提供资产列表导入、导出功能。

资产网段

资产扫描配置:开启资产扫描使能、设置扫描周期、延时等。NMAP 扫描配置:开启 NMAP 扫描使能、设置扫描周期、延时、豁免的 IP(即不进行扫描的 IP)等。  

开放服务

可以扫描发现资产的端口开放情况,并自定义高危端口。

流量趋势

分别展示网络内的总流量趋势,四层协议流量趋势(包括 TCP、UDP、ICMP 及其他),及应用协议流量趋势。

基线分析

通过条件查询获取到某一曲线后,将其设为基线。通过其他条件查询到的曲线将与基线进行对比展示,便于发现异常流量信息。

弱口令扫描

服务端先创建弱口令用户和密码字典。然后通过创建弱口令扫描任务,可对指定的 IP、服务及端口进行弱口令扫描,并生成扫描报告。

通信关系分析

主机流量统计

统计主机流量信息,包括收发包数、字节等信息。


通信对关系统计

统计网络内的通信对信息,并可展示相关协议。

告警查询

跨接告警

I/II 区设备的跨接、A/B 网设备的跨接。


“ 冒名顶替” 设备的告警

当有非法资产用受控资产的 IP 接入原资产的交换机接口,通过进行自动探测和被动流量分析(比如 MAC 地址、操作系统、开放端口等发生变化),发现设备被冒名顶替,进行告警。 



解决问题 

1. 可以解决当前资产管理不到位,没有直观拓扑等问题。分析即有资产台帐信息和现实网络情况的资产 状态偏差(如资产漏登,资产退役),辅助运维人员完善资产台账。 

2. 实时网络拓朴更新,支持多种拓扑“自动成图算法(graph auto layout algorithm)”并可进行人工调整, 网络拓扑关联告警状态、资产状态等信息,自动突现资产以及其它网络设备互联情况。 

3. 通过主动扫描和镜像流量相结合,实时、动态的反映资产行为及属性,包括但不限于:开放端口(服 务)、操作系统、启动时间、网络连接数、流量等信息;装置默认采用低频扫描,不影响原业务系统 正常运行,扫描周期、扫描频率、流量分析通信关系、高危端口可自定义,满足特殊使用场景。 

4. 资产状态实时展示,根据资产行为及资产属性自动分析资产状态(如:僵死资产、失控资产等),对 资产提供人工标记功能。 

5. 智能关联分析算法机制,自动发现网络非法行为并告警,包括:违规跨接、非法互联、非法接入、非 法退出。

6. 装置提供可视化易操作的 web 管理界面,降低对安全运维人员的专业要求。

序号 类别 描述
1 CPU 4核  1.8G
2 内存 默认8G,可扩展到16G
3 磁盘 256G
4 电口 默认8个,可扩展到16个。
5 串口B码 1个
6 console口 1个
7 电源 双电源
8 电磁兼容EMC Ⅳ级