2022年网络安全管理平台 .pdf

网络安全管理平台SOC产品背景产品简介安全管理控制平台在应用、核心、边界、汇集等各个层次上安全控制功能，基于业务工作流，面向身份、权限、流量、域名和数据报文，开展一致性请求检测，实现完整性保护；基于信息资产登记，开展响应服务的一致性检测，支持机密性保护，突破未知网络攻击发现与威胁识别分析能力的提升。产品特点多元异构数据汇聚融合，具备PB量级数据的接入、存储、共享能力。多类型网络安全威胁数据统计分析，支持拒绝服务攻击、木马僵尸网络、恶意代码、网站后门、网页篡改、域名劫持、蠕虫利用、漏洞利用等公告及数据类型的统计和关联分析，具备对未知攻击的感知发现能力。提供态势要素信息提取功能，具备威胁识别、安全事件交互式分析和关联展示能力。具有网络安全预警及持续诊断功能，支持多操作哦系统平台，具备网络化、 自动化交付能力，支持安全事件全生命周期的持续监控、处置、跟踪等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - 技术参数技术指标基本参数处理交易量25,000tmpc 并发连接数11,000 数据的吞吐量800Mbps 事件的吞吐量120Mbps 管控的吞吐量80Mbps 最短响应延迟1s 平台架构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 产品介绍产品名称（型号）产品指标安全管理与控制平台（YD-EME4280）1. 安全管理、审计管理、配置管理、可信身份认证策略管理、平台计算可结构化保护、关联分析和预警管理；2. 并发连接数11,000；数据的吞吐量400Mbps ；事件的吞吐量 120Mbps ；管控的吞吐量40Mbps ；最短响应延迟1秒；3. 支持负载均衡的集群模式；4. 支持 SQY20商用密码子系统；5. 支持新商密认证体系，处理交易量 25,000tpmC，并发连接数 20000 ， 事 件 的 吞 吐 量 200Mbps ， 管 控 的 吞 吐 量 100Mbps，管控的网络元素2,000（个）。主机管控器（YD-NODE2000E ）1. 主机安全监测，用户登录状态监测，实时监测和安全状态检查；2. 支持 YD-SOMN管控接口，支持SQY20认证接口；3. 入侵检测：100MB/S；4. 攻击识别率指标95%，攻击检测识别率95%；5. 误报率 5%；漏报率 5%。网络管控器（YD-NET2000S ）1. 支持本地安全认证、实时监测、 接入控制、 安全事件自动报警、安全审计；2. 支持基于二层交换的流控；3. 支持 YD-SOMN管控接口，支持SQY20认证接口；4. 安全事件预警响应时间1 分钟了时间处理能力最高到5000 条/秒；5. 采集响应时间1 秒；误报率 5%。核心管控器（YD-NSDS2000S ）1. 支持基于安全标记检查的IP/TCP/UDP/ICMP包数据分析，应用层协议分析 （支持多种协议分析） ，监控非法链接，配置抓包黑名单，采集抓包黑名单；2. 支持基于openflow 的网络管理及控制，支持 YD-SOMN管控名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 接口，支持SQY20系统 X.509 数字证书，支持基于三层交换的流控；3. 入侵检测漏报率，100M 流量标准64 字节包长（ tcp/udp ）漏报率 0.1%；4. 流量统计局误报率，100M 流量 1%；5. 最大网络会话监控数，不小于100000 个；单笔数据请求响应时间 0.3 秒。终端防病毒系统（永达风眼杀毒系统V1.0）1. 快速、全面病毒查杀；2. 指定位置病毒查杀；3. 自定义级别实时防护；4. 嵌入式扫描；5. 定时查杀。LVS负载均衡（YD-LVS2000S ）1. 支持安全访问控制设备集群运行方式；2. 支持 VS/NAT 、VS/TUN、VS/DR三种负载均衡技术；3. 支持八种负载均衡调度；4. 支持 YDSOMN安全管理控制协议；5. 支持 10000 的网络并发连接能力。可管控安全通讯平台（YD-SCP2000S ）1. 每组安全负载均衡模式运行，共支持200 个节点以上；2. 支持多种通信模式；3. 支持 SQY20安全系统管理控制协议，支持YD-SOMN接口规范；4. 传送 1M 大小的交易宝：1 笔/秒；5. 支持 SSF33 、SM1、SM2、SM3 密码部件。加密机（SHJ0901-B ）1. 国家制定加密机；2. 支持负责SM1、SM2、SM3、SM4 密码算法；3. 加密速率：大于20M/S；4. 身份鉴别： IC卡接口；5. 签名速率：每秒1500 次。安全隔离与信息交换系统1. 支持 SQY20认证接口及YD-SOMN管理控制协议，支持X.509名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - （ASG1000-II）数字证书；2. 高速数据百度，安全加固操作系统；3. 分别 2 个带内 /带外千兆网络接口；4. 速率 500Mbps ，并发连接数15000，系统延时 40us；5. 符合商密办安全政策。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -