資源描述:
《網(wǎng)絡(luò)安全管理平臺SOC》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、網(wǎng)絡(luò)安全管理平臺SOC產(chǎn)品背景產(chǎn)品簡介安全管理控制平臺在應(yīng)用、核心、邊界、匯集等各個層次上安全控制功能,基于業(yè)務(wù)工作流,面向身份、權(quán)限、流量、域名和數(shù)據(jù)報文,開展一致性請求檢測,實現(xiàn)完整性保護(hù);基于信息資產(chǎn)登記,開展響應(yīng)服務(wù)的一致性檢測,支持機(jī)密性保護(hù),突破未知網(wǎng)絡(luò)攻擊發(fā)現(xiàn)與威脅識別分析能力的提升。產(chǎn)品特點(diǎn)多元異構(gòu)數(shù)據(jù)匯聚融合,具備PB量級數(shù)據(jù)的接入、存儲、共享能力。多類型網(wǎng)絡(luò)安全威脅數(shù)據(jù)統(tǒng)計分析,支持拒絕服務(wù)攻擊、木馬僵尸網(wǎng)絡(luò)、惡意代碼、網(wǎng)站后門、網(wǎng)頁篡改、域名劫持、蠕蟲利用、漏洞利用等公告及數(shù)據(jù)類型的統(tǒng)計和關(guān)聯(lián)分析,具備對未知攻擊的感知發(fā)現(xiàn)
2、能力。提供態(tài)勢要素信息提取功能,具備威脅識別、安全事件交互式分析和關(guān)聯(lián)展示能力。具有網(wǎng)絡(luò)安全預(yù)警及持續(xù)診斷功能,支持多操作哦系統(tǒng)平臺,具備網(wǎng)絡(luò)化、自動化交付能力,支持安全事件全生命周期的持續(xù)監(jiān)控、處置、跟蹤等。技術(shù)參數(shù)技術(shù)指標(biāo)基本參數(shù)處理交易量≥25,000tmpc并發(fā)連接數(shù)≥11,000數(shù)據(jù)的吞吐量≥800Mbps事件的吞吐量≥120Mbps管控的吞吐量80Mbps最短響應(yīng)延遲≤1s平臺架構(gòu)產(chǎn)品介紹產(chǎn)品名稱(型號)產(chǎn)品指標(biāo)安全管理與控制平臺(YD-EME4280)1.安全管理、審計管理、配置管理、可信身份認(rèn)證策略管理、平臺計算可結(jié)構(gòu)化保護(hù)、關(guān)
3、聯(lián)分析和預(yù)警管理;2.并發(fā)連接數(shù)≥11,000;數(shù)據(jù)的吞吐量≥400Mbps;事件的吞吐量≥120Mbps;管控的吞吐量≥40Mbps;最短響應(yīng)延遲≤1秒;1.支持負(fù)載均衡的集群模式;2.支持SQY20商用密碼子系統(tǒng);3.支持新商密認(rèn)證體系,處理交易量≥25,000tpmC,并發(fā)連接數(shù)≥20000,事件的吞吐量≥200Mbps,管控的吞吐量≥100Mbps,管控的網(wǎng)絡(luò)元素≥2,000(個)。主機(jī)管控器(YD-NODE2000E)1.主機(jī)安全監(jiān)測,用戶登錄狀態(tài)監(jiān)測,實時監(jiān)測和安全狀態(tài)檢查;2.支持YD-SOMN管控接口,支持SQY20認(rèn)證接口;3
4、.入侵檢測:≥100MB/S;4.攻擊識別率指標(biāo)≥95%,攻擊檢測識別率≥95%;5.誤報率≤5%;漏報率≤5%。網(wǎng)絡(luò)管控器(YD-NET2000S)1.支持本地安全認(rèn)證、實時監(jiān)測、接入控制、安全事件自動報警、安全審計;2.支持基于二層交換的流控;3.支持YD-SOMN管控接口,支持SQY20認(rèn)證接口;4.安全事件預(yù)警響應(yīng)時間≤1分鐘了時間處理能力最高到5000條/秒;5.采集響應(yīng)時間≤1秒;誤報率≤5%。核心管控器(YD-NSDS2000S)1.支持基于安全標(biāo)記檢查的IP/TCP/UDP/ICMP包數(shù)據(jù)分析,應(yīng)用層協(xié)議分析(支持多種協(xié)議分析)
5、,監(jiān)控非法鏈接,配置抓包黑名單,采集抓包黑名單;2.支持基于openflow的網(wǎng)絡(luò)管理及控制,支持YD-SOMN管控接口,支持SQY20系統(tǒng)X.509數(shù)字證書,支持基于三層交換的流控;1.入侵檢測漏報率,100M流量標(biāo)準(zhǔn)64字節(jié)包長(tcp/udp)漏報率<0.1%;2.流量統(tǒng)計局誤報率,100M流量≤±1%;3.最大網(wǎng)絡(luò)會話監(jiān)控數(shù),不小于100000個;單筆數(shù)據(jù)請求響應(yīng)時間≤0.3秒。終端防病毒系統(tǒng)(永達(dá)風(fēng)眼殺毒系統(tǒng)V1.0)1.快速、全面病毒查殺;2.指定位置病毒查殺;3.自定義級別實時防護(hù);4.嵌入式掃描;5.定時查殺。LVS負(fù)載均衡(Y
6、D-LVS2000S)1.支持安全訪問控制設(shè)備集群運(yùn)行方式;2.支持VS/NAT、VS/TUN、VS/DR三種負(fù)載均衡技術(shù);3.支持八種負(fù)載均衡調(diào)度;4.支持YDSOMN安全管理控制協(xié)議;5.支持10000的網(wǎng)絡(luò)并發(fā)連接能力??晒芸匕踩ㄓ嵠脚_(YD-SCP2000S)1.每組安全負(fù)載均衡模式運(yùn)行,共支持200個節(jié)點(diǎn)以上;2.支持多種通信模式;3.支持SQY20安全系統(tǒng)管理控制協(xié)議,支持YD-SOMN接口規(guī)范;4.傳送1M大小的交易寶:≥1筆/秒;5.支持SSF33、SM1、SM2、SM3密碼部件。加密機(jī)1.國家制定加密機(jī);(SHJ0901-B
7、)1.支持負(fù)責(zé)SM1、SM2、SM3、SM4密碼算法;2.加密速率:大于20M/S;3.身份鑒別:IC卡接口;4.簽名速率:每秒1500次。安全隔離與信息交換系統(tǒng)(ASG1000-II)1.支持SQY20認(rèn)證接口及YD-SOMN管理控制協(xié)議,支持X.509數(shù)字證書;2.高速數(shù)據(jù)百度,安全加固操作系統(tǒng);3.分別2個帶內(nèi)/帶外千兆網(wǎng)絡(luò)接口;4.速率≥500Mbps,并發(fā)連接數(shù)≥15000,系統(tǒng)延時≤40us;5.符合商密辦安全政策。