IPv6预警管控平台
IPv6预警管控平台
云端营销所属分类 | |
价格 | |
起批量 | |
数量 |
IPv6预警管控平台含7台硬件设备。其中基础软件平台4台,日志采集器1台,流量采集器1台,应用控制网关1台。
(1)基础软件平台
基础软件平台包括系统平台框架,大数据存储,系统管理,拓扑管理、安全事件管理,风险评估,报表,主动评估、知识管理功能的建设。
(2)分布式日志采集器
负责各种日志的采集,日志格式归一化,上报预警管控分析平台。
(3)IPv6关联分析威胁处置组件
在基础软件平台功能的基础上,可以进行多维度的基于规则的事件关联分析功能,包含单事件统计关联、多时间逻辑关联。针对威胁事件,可以联动网络内的设备进行联动策略下发,进行实时阻断。
(4)IPv6流量及行为分析组件
用户互联网访问行为分析、主机外设行为分析、用户行为基线建立、互联网流量统计、内网流量统计、资产访问关系、用户流量统计、流量基线建立趋势分析等。
(5)IPv6异常流量及行为分析组件
基于前期智能学习,实现异常用户发现、异常行为发现、用户行为挖掘、异常流量发现。
(6)IPv6分布式流量采集器
通过在核心节点/分支节点部署流量探针,采集流量日志,上报预警管控分析平台。
(7)应用控制探针主机
应用过滤审计和URL过滤,支持互联网行为审计:URL/IM/文件共享/搜索引擎/论坛/其他,含一年特征库升级。