網(wǎng)絡(luò)安全管理平臺SOC

1、網(wǎng)絡(luò)安全管理平臺SOC產(chǎn)品背景安全沒苗的零散'無序組織火是設(shè)莆的無序自加 導(dǎo)致安全問題產(chǎn)畿業(yè)務(wù)系統(tǒng)與安全系統(tǒng)松耦合蟾以抵阮有組織有頓謀的大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致安全防護無的放矢產(chǎn)品簡介安全管理控制平臺在應(yīng)用、核心、邊界、匯集等各個層次上安全控制功能，基于業(yè)務(wù)工作流，面向身份、權(quán)限、流量、域名和數(shù)據(jù)報文，開展一致性請求檢測，實現(xiàn)完整性保護；基于信息資產(chǎn)登記，開展響應(yīng)服務(wù)的一致性檢測，支持機密性保護，突破未知網(wǎng)絡(luò)攻擊發(fā)現(xiàn)與威脅識別分析能力的提升。產(chǎn)品特點多元異構(gòu)數(shù)據(jù)匯聚融合，具備 PB量級數(shù)據(jù)的接入、存儲、共享能力。多類型網(wǎng)絡(luò)安全威脅數(shù)據(jù)統(tǒng)計分析，支持拒絕服務(wù)攻擊、 木馬僵尸網(wǎng)絡(luò)、惡意代碼、網(wǎng)站

2、后門、網(wǎng)頁篡改、域名劫持、蠕蟲利用、漏洞利用等公告及數(shù)據(jù)類型的統(tǒng)計和關(guān)聯(lián)分析， 具備對未知攻擊的感知發(fā)現(xiàn)能力。提供態(tài)勢要素信息提取功能，具備威脅識別、安全事件交互式分析和關(guān)聯(lián)展示能力。具有網(wǎng)絡(luò)安全預(yù)警及持續(xù)診斷功能，支持多操作哦系統(tǒng)平臺，具備網(wǎng)絡(luò)化、自動化交付 能力，支持安全事件全生命周期的持續(xù)監(jiān)控、處置、跟蹤等。技術(shù)參數(shù)技術(shù)指標基本參數(shù)處理交易量> 25,000tmpc并發(fā)連接數(shù)>11,000數(shù)據(jù)的吞吐量> 800Mbps事件的吞吐量> 120Mbps管控的吞吐量80Mbps取短響應(yīng)延遲& 1s平臺架構(gòu)作指系戰(zhàn)揮統(tǒng)于初管校兩故相疏 作情系登拿管控na理SDN魚

3、座機產(chǎn)品介紹產(chǎn)品名稱（型號）產(chǎn)品指標安全管理與控制平臺（YD-EME4280）1 .安全管理、審計管理、配置管理、可信身份認證策略管理、平臺計算可結(jié)構(gòu)化保護、關(guān)聯(lián)分析和預(yù)警管理；2 .并發(fā)連接數(shù)a11,000;數(shù)據(jù)的吞吐量A400Mbps ;事件的吞 吐量A120Mbps；管控的吞吐量40Mbps；最短響應(yīng)延遲w 1 秒；3 .支持負載均衡的集群模式；4 .支持SQY20商用密碼子系統(tǒng)；5 .支持新商密認證體系，處理交易量25,000tpmC,并發(fā)連接 數(shù) 20000 ,事件的吞吐量A200Mbps ,管控的吞吐量 100Mbps,管控的網(wǎng)絡(luò)元素2,000 （個）。主機管控器(YD-NODE2

4、000E1 .主機安全監(jiān)測，用戶登錄狀態(tài)監(jiān)測，實時監(jiān)測和安全狀態(tài)檢查；2 .支持YD-SOMN管控接口，支持 SQY20認證接口；3 .入侵檢測： 100MB/S;4 .攻擊識別率指標95%,攻擊檢測識別率95%;5 .誤報率w 5%;漏報率w 5%。網(wǎng)絡(luò)管控器（YD-NET2000S1 .支持本地安全認證、實時監(jiān)測、接入控制、安全事件自動報警、安全審計；2 .支持基于二層交換的流控；3 .支持YD-SOMN管控接口，支持 SQY20認證接口；4 .安全事件預(yù)警響應(yīng)時間W1分鐘了時間處理能力最高到5000條/秒；5 .采集響應(yīng)時間w 1秒；誤報率w 5%。核心管控器(YD-NSDS2000s1

5、 .支持基于安全標記檢查的IP/TCP/UDP/ICMP包數(shù)據(jù)分析，應(yīng)用層協(xié)議分析（支持多種協(xié)議分析），監(jiān)控非法鏈接，配置抓包黑名單，采集抓包黑名單；2 .支持基于openflow的網(wǎng)絡(luò)管理及控制， 支持YD-SOMN管控接口，支持SQY20系統(tǒng)X.509數(shù)字證書，支持基于三層交換的流控；3 .入侵檢測漏報率，100M流量標準64字節(jié)包長（tcp/udp ） 漏報率V 0.1%;4 .流量統(tǒng)計局誤報率，100M流量± 1%;5 .最大網(wǎng)絡(luò)會話監(jiān)控數(shù)，不小于 100000個；單筆數(shù)據(jù)請求響 應(yīng)時間w 0.3秒。終端防病毒系統(tǒng)（永達風眼殺毒系統(tǒng)V1.0）1 .快速、全面病毒查殺；2 .指

6、7E位直病是查殺；3 .自定義級別實時防護；4 .嵌入式掃描；5 .定時查殺。LVS負載均衡(YD-LVS2000S1 .支持安全訪問控制設(shè)備集群運行方式；2 .支持 VS/NA不VS/TUN、VS/DR三種負載均衡技術(shù)；3 .支持八種負載均衡調(diào)度；4 .支持YDSOMN安全管理控制協(xié)議；5 .支持10000的網(wǎng)絡(luò)并發(fā)連接能力?？晒芸匕踩ㄓ嵠脚_（YD-SCP2000s1 .每組安全負載均衡模式運行，共支持200個節(jié)點以上；2 .支持多種通信模式；3 .支持SQY20安全系統(tǒng)管理控制協(xié)議，支持 YD-SOMN接口規(guī)范；4 .傳送1M大小的交易寶： 1筆/秒；5 .支持 SSF33 SM1、SM2、SM3 密碼部件。加密機(SHJ0901-B1 .國家制定加密機；2 .支持負責SM1、SM2、SM3、SM4密碼算法；3 .加密速率：大于 20M/S;4 .身份鑒別：IC卡接口；5 .簽名速率：每秒 1500次。安全隔禺與信息交換系統(tǒng)1.支持SQY20認證接口及 YD-SOMN管理控制協(xié)議，支持 X.509(AS