網(wǎng)絡設備安全監(jiān)視

1.網(wǎng)口狀態(tài)監(jiān)測

通過SNMP輪詢和TRAP方式主被動監(jiān)測交換機網(wǎng)口運行狀態(tài)，當運行狀態(tài)發(fā)生變更時，產(chǎn)生實時告警，并通過改變拓撲圖中主機和相關(guān)連線顏色做實時展現(xiàn)。

2.MAC接入監(jiān)測

當發(fā)生交換機網(wǎng)口插入事件時，自動監(jiān)測對端設備MAC地址并與MAC地址白名單進行比對，若接入設備MAC地址不在MAC地址白名單內(nèi)，產(chǎn)生設備接入告警。

3.網(wǎng)口流量監(jiān)測

監(jiān)測交換機各網(wǎng)口實時流量，當網(wǎng)口流量超過既定閾值（如40%）時產(chǎn)生流量超限告警，并通過改變拓撲圖中相應設備和相關(guān)連線顏色做實時展現(xiàn)。

網(wǎng)監(jiān)裝置功能

1.上下行流量鑒別：分析、鑒別出上行和下行數(shù)據(jù)流。

2. 報文重組：對IP碎片、TCP亂序、UDP包進行組合，以便后面的分析。

3.應用協(xié)議解析：能夠辨析當前數(shù)據(jù)包屬于中的哪種應用協(xié)議，進而去除協(xié)議數(shù)據(jù)，還原協(xié)議中的應用層內(nèi)容。

4.文件類型解析：能夠分析數(shù)據(jù)屬于圖片、Office文檔、壓縮文檔、PDF、TET中的哪種類型，還原文件內(nèi)容全文檢索：系統(tǒng)提供了一個全文檢索系統(tǒng)。實現(xiàn)簡體中文、繁體中文和英文三種文字的全文檢索，實現(xiàn)對事件的快速反查和事后取證。

5. 有損壓縮存儲：為了盡可能存儲更多的數(shù)據(jù)，對數(shù)據(jù)壓縮存儲。網(wǎng)絡上大部分是文本數(shù)據(jù)，采用有損的文本壓縮算法能大大的提高硬盤存儲的利用率。

6.監(jiān)控管理配置：監(jiān)控整個系統(tǒng)的運行情況，配置系統(tǒng)的控制策略。提供用戶配置使用“用戶登錄界面、系統(tǒng)運行狀態(tài)界面、流量界面、閱報界面”。

網(wǎng)監(jiān)裝置概述

網(wǎng)絡檢測系統(tǒng)全稱：網(wǎng)絡信息檢測系統(tǒng)。鼎普科技研發(fā)的獵隼網(wǎng)絡信息監(jiān)測系統(tǒng)，通過對所有網(wǎng)絡的內(nèi)容進行解析，能夠及時阻止內(nèi)部的計算機通過互聯(lián)網(wǎng)發(fā)生的敏感信息泄露，快速定位追查源頭，防止違規(guī)事件發(fā)生；能夠?qū)φ麄€網(wǎng)絡及計算機用戶上網(wǎng)行為、網(wǎng)絡流量進行監(jiān)控，幫助網(wǎng)絡、穩(wěn)定、安全的運行，為信息化建設及管理提供有效的技術(shù)支撐。

既可在網(wǎng)絡出口處對輸入輸出數(shù)據(jù)進行實時還原分析、關(guān)鍵字匹配，實時攔截敏感、涉密信息的外傳，嚴控言論、黃色信息的傳播，又可以用于對內(nèi)部終端用戶的上網(wǎng)行為進行監(jiān)管，屏蔽不被許可的網(wǎng)站、數(shù)據(jù)、聊天工具，提高工作效率和網(wǎng)絡帶寬利用率。

網(wǎng)監(jiān)裝置用途

 保密與安全管理相結(jié)合既可在網(wǎng)絡出口處對輸入輸出數(shù)據(jù)進行實時還原分析、關(guān)鍵字匹配，實時攔截敏感、涉密信息的外傳，嚴控言論、黃色信息的傳播，又可以用于對內(nèi)部終端用戶的上網(wǎng)行為進行監(jiān)管，屏蔽不被許可的網(wǎng)站、數(shù)據(jù)、聊天工具，提高工作效率和網(wǎng)絡帶寬利用率。 

監(jiān)控管理配置：監(jiān)控整個系統(tǒng)的運行情況，配置系統(tǒng)的控制策略。提供用戶配置使用“用戶登錄界面、系統(tǒng)運行狀態(tài)界面、流量界面、閱報界面”