CDKY-AS6000资产安全管理平台-宽域

介绍

网络安全的建设实质是风险管理，风险管理的三要素是资产、威胁和脆弱性，资产管理是基础和根本。风险在哪里就首先要知道资产在哪里，有哪些资产，资产的连接情况。所以网络安全首先要有一个实时的准确的资产信息台账，从而快速找出未知资产，发现业务问题。

主要功能

功能模块		功能详情
资产概况		展示所有设备信息，包括设备数、在离线数、各类设备数量等，以及实时告警数据等信息。
拓扑管理	逻辑拓扑	拓扑图上显示资产的在离线情况以及资产类型，系统自动找出失控资产、僵尸资产、移动资产，提供标记、处置的功能。提供拓扑成图导出功能，以及交换机网口启用/禁用操作按钮。
	物理拓扑
资产管理	资产发现方式	SNMP 获取交换机的 MAC 地址表、主动探测（ICMP、NMAP 等）、镜像流量分析。
	资产属性	资产的属性包括：IP、MAC、操作系统、所属分区、所属分网、所属业务、所属管理单位等。提供资产列表导入、导出功能。
	资产网段	资产扫描配置：开启资产扫描使能、设置扫描周期、延时等。NMAP 扫描配置：开启 NMAP 扫描使能、设置扫描周期、延时、豁免的 IP（即不进行扫描的 IP）等。
开放服务		可以扫描发现资产的端口开放情况，并自定义高危端口。
流量趋势		分别展示网络内的总流量趋势，四层协议流量趋势（包括 TCP、UDP、ICMP 及其他），及应用协议流量趋势。
基线分析		通过条件查询获取到某一曲线后，将其设为基线。通过其他条件查询到的曲线将与基线进行对比展示，便于发现异常流量信息。
弱口令扫描		服务端先创建弱口令用户和密码字典。然后通过创建弱口令扫描任务，可对指定的 IP、服务及端口进行弱口令扫描，并生成扫描报告。
通信关系分析	主机流量统计	统计主机流量信息，包括收发包数、字节等信息。
	通信对关系统计	统计网络内的通信对信息，并可展示相关协议。
告警查询	跨接告警	I/II 区设备的跨接、A/B 网设备的跨接。
	“ 冒名顶替” 设备的告警	当有非法资产用受控资产的 IP 接入原资产的交换机接口，通过进行自动探测和被动流量分析（比如 MAC 地址、操作系统、开放端口等发生变化），发现设备被冒名顶替，进行告警。

解决问题

1. 可以解决当前资产管理不到位，没有直观拓扑等问题。分析即有资产台帐信息和现实网络情况的资产状态偏差（如资产漏登，资产退役），辅助运维人员完善资产台账。

2. 实时网络拓朴更新，支持多种拓扑“自动成图算法（graph auto layout algorithm）”并可进行人工调整，网络拓扑关联告警状态、资产状态等信息，自动突现资产以及其它网络设备互联情况。

3. 通过主动扫描和镜像流量相结合，实时、动态的反映资产行为及属性，包括但不限于：开放端口（服务）、操作系统、启动时间、网络连接数、流量等信息；装置默认采用低频扫描，不影响原业务系统正常运行，扫描周期、扫描频率、流量分析通信关系、高危端口可自定义，满足特殊使用场景。

4. 资产状态实时展示，根据资产行为及资产属性自动分析资产状态（如：僵死资产、失控资产等），对资产提供人工标记功能。

5. 智能关联分析算法机制，自动发现网络非法行为并告警，包括：违规跨接、非法互联、非法接入、非法退出。

6. 装置提供可视化易操作的 web 管理界面，降低对安全运维人员的专业要求。

序号	类别	描述
1	CPU	4核 1.8G
2	内存	默认8G，可扩展到16G
3	磁盘	256G
4	电口	默认8个，可扩展到16个。
5	串口B码	1个
6	console口	1个
7	电源	双电源
8	电磁兼容	EMC Ⅳ级

CDKY-AS6000系列产品资料下载