安華易涉密計(jì)算機(jī)網(wǎng)絡(luò)保密自監(jiān)管檢測(cè)器采用旁路部署的方式,部署在單位涉密網(wǎng)絡(luò)的關(guān)鍵區(qū)域(如核心交換區(qū)、應(yīng)用服務(wù)域、管理運(yùn)維域、安全保密管理域、重要用戶域、互聯(lián)接入?yún)^(qū)等),對(duì)部署區(qū)域的網(wǎng)絡(luò)流量信息進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為信息,為網(wǎng)絡(luò)安全監(jiān)管平臺(tái)提供基礎(chǔ)數(shù)據(jù)支撐達(dá)到降低竊密泄密風(fēng)險(xiǎn)的目的。
系統(tǒng)功能
安華易涉密計(jì)算機(jī)網(wǎng)絡(luò)保密自監(jiān)管檢測(cè)器V1.0包含流量接收、日志流量分析、活動(dòng)對(duì)象分析、日志接收與轉(zhuǎn)發(fā)、設(shè)備管理、安全配置幾個(gè)功能模塊,業(yè)務(wù)用戶僅涉及以下模塊的操作。
流量接收:通過(guò)鏡像接入方式,檢測(cè)器設(shè)備接入流量,交給流量接入程序處理和分析。日志流量分析:用于處理流量接收、處理后的標(biāo)準(zhǔn)化數(shù)據(jù)。將標(biāo)準(zhǔn)化的流量日志根據(jù)協(xié)議類型進(jìn)行篩選劃分后,針對(duì)所有流量日志信息進(jìn)行通用數(shù)據(jù)提取,根據(jù)不同的協(xié)議類型進(jìn)行特有字段提取,將所有提取內(nèi)容進(jìn)行整合后生成對(duì)應(yīng)協(xié)議類型的網(wǎng)絡(luò)通聯(lián)審計(jì)日志,包括五元組、會(huì)話數(shù)據(jù)量大小、會(huì)話持續(xù)時(shí)間等信息;根據(jù)提取協(xié)議中的網(wǎng)絡(luò)行為,對(duì)各協(xié)議產(chǎn)品的應(yīng)用行為進(jìn)行審計(jì),形成應(yīng)用行為審計(jì)日志。
活動(dòng)對(duì)象分析:用于接收并處理流量接收處理后的標(biāo)準(zhǔn)化數(shù)據(jù),從中篩選出設(shè)備/應(yīng)用相關(guān)資產(chǎn)信息內(nèi)容進(jìn)行提取,根據(jù)特定特征識(shí)別出設(shè)備和應(yīng)用系統(tǒng),提取包括IP、MAC、設(shè)備類型、應(yīng)用類別等信息。
日志接收與轉(zhuǎn)發(fā):基于syslog解析,接收接入?yún)^(qū)域的各類安全日志,轉(zhuǎn)發(fā)至涉密計(jì)算機(jī)網(wǎng)絡(luò)保密自監(jiān)管分析處置系統(tǒng)。