通過互聯(lián)網(wǎng)開展工作,如何安全管理與互連網(wǎng)相連的計(jì)算機(jī)及網(wǎng)絡(luò),避免計(jì)算機(jī)的用戶通過訪問非法站點(diǎn)、傳遞和發(fā)布非法信息行為,使濫用網(wǎng)絡(luò)資源、泄露敏感信息等事件的違規(guī)行為防患于未然,對計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為、內(nèi)容檢測是必要的手段。
具備網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知、日志綜合收集及審計(jì)分析等技術(shù)能力,支持對站端網(wǎng)絡(luò)接入、USB主機(jī)接入的實(shí)時(shí)感知,支持對交換機(jī)、防火墻、主機(jī)、二次安防設(shè)備以及變電站自動(dòng)化系統(tǒng)等的運(yùn)行狀態(tài)、配置和告警信息進(jìn)行采集,維護(hù)站端資產(chǎn)模型,并采用電力系統(tǒng)標(biāo)準(zhǔn)通信規(guī)約與主站平臺數(shù)據(jù)交互,從而實(shí)現(xiàn)對站端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及設(shè)備運(yùn)行狀態(tài)的采集分析、數(shù)據(jù)交互與綜合展示。
既可在網(wǎng)絡(luò)出口處對輸入輸出數(shù)據(jù)進(jìn)行實(shí)時(shí)還原分析、關(guān)鍵字匹配,實(shí)時(shí)攔截敏感、涉密信息的外傳,嚴(yán)控反動(dòng)言論、黃色信息的傳播,又可以用于對內(nèi)部終端用戶的上網(wǎng)行為進(jìn)行監(jiān)管,屏蔽不被許可的網(wǎng)站、數(shù)據(jù)下載、聊天工具,提高工作效率和網(wǎng)絡(luò)帶寬利用率
系統(tǒng)支持以橋接或旁路監(jiān)聽等多種方式進(jìn)行部署。對于大型網(wǎng)絡(luò)、或分布于不同區(qū)域的多個(gè)小型網(wǎng)絡(luò),系統(tǒng)分布式的集群部署應(yīng)用模式,可以對大容量數(shù)據(jù)流進(jìn)行監(jiān)控:如電子政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口,或集團(tuán)總部對分支機(jī)構(gòu)的遠(yuǎn)程統(tǒng)一監(jiān)控。在多個(gè)監(jiān)控點(diǎn)部署監(jiān)控引擎,在總部設(shè)置監(jiān)控服務(wù)器和遠(yuǎn)程提供控制臺,對各個(gè)引擎進(jìn)行遠(yuǎn)程管理
