| 随机附件 | 电源线1根、网线1根、串口线1根 |
| 保修政策 | 原厂保修五年 |
| 生产厂家 | 北京启明星辰信息安全技术有限公司 |
| 产地 | 北京市海淀区 |
| 设备型号 | NT3000-CSW-ICS |
| 产品尺寸 | 2U |
| 设备接口 | 6 |
| 百兆电口 | 无 |
| 千兆电口 | 6个 |
| 千兆光口 | 无 |
| 万兆光口 | 无 |
| 扩展插槽 | 1个 |
| 可扩展网口模块 | 4GE4SFP |
| USB接口 | 2 |
| 冗余电源 | 是 |
| 并发连接数 | 200万 |
| 新建连接数 | 40000 |
| 吞吐量 | 1Gbps |
| 功能参数 | 攻击检测、威胁分析、流量统计 |
| 协议分析 | 具备攻击检测基础能力,应支持IP碎片重组、TCP流重组、TCP流状态跟踪;2至7层的如下常见协议的解析:Modbus,OPC,S7,104,DNP3,ARP、AUTH、DNS、FINGER、FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSRPC、NETBIOS-SSN、NNTP、NTALK、PMAP、POP3、RIP、RLOGIN、SMTP、SNMP、SUNRPC、TCP、TDS、TELNET、TFTP、TNS、UDP、WHOIS 等协议,协议覆盖面广,与之对应的事件库完备 |
| 行为监测 | 支持对缓冲区溢出、网络蠕虫、网络数据库攻击、木 马软件、间谍软件、穷举探测、木马后门、欺骗劫持、可疑行 为等各种攻击行为进行检测 |
| 流量监测 | 系统需具备全面的流量统计能力,可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量,并按照流量趋势图的形式进行可视化展现 |
| 入侵检测 | 支持 Modbus、IEC-60870-104、Ethernet IP、Siemens S7、 Profinet 的、OPC 的检测规则,支持利用工控漏洞的入侵检测规则,支持对工控指令的监测; |
| 特征库事件数量 | 6500 |
| 入侵响应 | 入侵识别并产生告警信息 |
| 安全告警 | 系统需具备邮件告警能力,支持将发现的攻击告警信息通过邮件的方式发送至指定的邮箱地址 |
| 部署方式 | 旁路部署 |
| 安全审计 | 系统需具备探针设备的监控能力,实时监控检测引擎的连接状态、当前使用的检测策略集和设备的资源配置信息 |
| 入侵事件审计 | 系统需具备检测策略管理能力,支持检测策略规则可以按照协议类型、攻击类型、安全类型、影响系统、影响设备等多个维度进行展示,方便运维人员按照不同的业务场景创建检测策略集 |
| 安全报表 | 系统需具备多种数据报表类型,每种报表类型的数据统计方式应从不同的维度进行分析,方便不同层次的技术人员进行数据汇总 |
| 产品及特征库升级 | 手动升级、自动升级 |
| 特征库升级频率 | 每周一次 |
| 用户管理 | 系统需具备用户管理能力,支持三权分立原则,系统具有用户管理员、审计管理员、配置管理员,支持创建不同的配置管理员,并赋予不同的授权角色,控制管理员的配置权限 |
| 安全审计 | 系统需具备提取攻击原始报文的能力,针对产生的告警事件,可以对攻击行为的特征数据包进行提取,方便事件分析人员对攻击行为进行分析 |
| 产品自身安全 | 采用安全专用系统 |
| 威胁智能识别和展示 | 系统需具备提取攻击行为特征信息的能力,针对产生的告警事件,可以对攻击行为特征信息进行提取并展示,方便事件分析人员对攻击行为进行分析 |
| 威胁处理流程 | 入侵检测-告警日志 |
| 多级部署 | 系统需具备多级部署能力,可以支持管理中心设备级联部署,方便大型多级网络的统一管理和分析 |
| 攻击检测专利 | 有,1.入侵检测方法和装置、2.高级持续威胁的检测方法和系统 |
| 漏洞挖掘数量(CVE,CNNVD,CNVD) | 500+ |
| 其他功能 | 系统需具备攻击日志外发能力,支持通过syslog方式将告警日志发送日志服务器或分析平台,也可将告警日志输出至kafka服务器 |
| 销售许可证 | 0502200240 |
| 国家信息安全产品认证证书编号 | 2017162310000540 |
| 功能模块 | 攻击检测、威胁分析、流量统计 |
| 监听口授权 | 1 |
| 资源节约产品认证类型 | 无 |
| 节能产品认证机构名称 | 无 |
| 节能产品认证证书编号 | - |
| 环境标志产品认证机构名称 | 无 |
| 环境标志产品认证证书编号 | - |
购物车 
闽公网安备 35050502000167号
当前浏览位置:
