網(wǎng)絡(luò)安全態(tài)勢感知采集裝置
網(wǎng)絡(luò)安全態(tài)勢感知采集裝置,指部署在局域網(wǎng)網(wǎng)絡(luò)內(nèi)部,對網(wǎng)絡(luò)安全數(shù)據(jù)進行采集、分析處理并與主站系統(tǒng)通信的裝置。
網(wǎng)絡(luò)安全態(tài)勢感知采集裝置支持被監(jiān)視設(shè)備的日志信息和通信流信息采集,其中:日志信息通過SNMP、SNMP Trap 、Syslog、網(wǎng)絡(luò)主動掃描方式采集,通信流信息通過流量嗅探方式采集,各被監(jiān)視設(shè)備的采集數(shù)據(jù)如下所示:
1)通用主機的采集數(shù)據(jù)應包括日志信息;
2)網(wǎng)絡(luò)設(shè)備的采集數(shù)據(jù)應包括日志信息、通信流信息;
3)安全設(shè)備的采集數(shù)據(jù)應包括日志信息。
網(wǎng)絡(luò)安全態(tài)勢感知采集裝置采集信息內(nèi)容如下:
通用主機采集信息表
序號 | 采集內(nèi)容 | 采集頻率 | 采集方式 | 備注 |
1 | 登錄成功 | 觸發(fā) | Agent | 選配 |
2 | 登錄失敗 | 觸發(fā) | Agent | 選配 |
3 | 退出登錄 | 觸發(fā) | Agent | 選配 |
4 | 關(guān)鍵文件變更 | 周期(5分鐘) | Agent | 選配 |
5 | USB設(shè)備插入 | 觸發(fā) | Agent | 選配 |
6 | USB設(shè)備拔出 | 觸發(fā) | Agent | 選配 |
7 | CPU利用率 | 周期(5分鐘) | SNMP |
|
8 | 內(nèi)存利用率 | 周期(5分鐘) | SNMP |
|
9 | 磁盤使用率 | 周期(5分鐘) | SNMP |
|
10 | 網(wǎng)口狀態(tài) | 觸發(fā)或周期(5分鐘) | SNMP或SNMP Trap |
|
11 | 在線狀態(tài) | 周期(5分鐘) | snmp |
|
網(wǎng)絡(luò)設(shè)備-交換機采集信息表
序號 | 采集內(nèi)容 | 采集頻率 | 采集方式 | 備注 |
|---|---|---|---|---|
1 | 登錄成功 | 觸發(fā) | Syslog或SNMP Trap |
|
2 | 登錄失敗 | 觸發(fā) | Syslog或SNMP Trap |
|
3 | 退出登錄 | 觸發(fā) | Syslog或SNMP Trap |
|
4 | 修改配置 | 觸發(fā) | Syslog或SNMP Trap |
|
5 | 網(wǎng)口狀態(tài) | 觸發(fā) | Syslog或SNMP Trap |
|
6 | CPU利用率 | 周期(5分鐘) | SNMP |
|
7 | 內(nèi)存利用率 | 周期(5分鐘) | SNMP |
|
8 | DPI信息 | 觸發(fā) | 流量嗅探 |
|
9 | DFI信息 | 觸發(fā) | 流量嗅探 |
|
10 | 原始報文 | 觸發(fā) | 流量嗅探 |
|
11 | 在線狀態(tài) | 周期(5分鐘) | Syslog |
|
安全設(shè)備-網(wǎng)絡(luò)安防設(shè)備采集信息表
序號 | 采集內(nèi)容 | 采集頻率 | 采集方式 | 備注 |
|---|---|---|---|---|
1 | 登錄成功 | 觸發(fā) | Syslog |
|
2 | 登錄失敗 | 觸發(fā) | Syslog |
|
3 | 退出登錄 | 觸發(fā) | Syslog |
|
4 | 修改配置 | 觸發(fā) | Syslog |
|
5 | CPU利用率 | 周期(5分鐘)/觸發(fā) | SNMP或Syslog |
|
6 | 內(nèi)存利用率 | 周期(5分鐘)/觸發(fā) | SNMP或Syslog |
|
7 | 網(wǎng)口狀態(tài) | 觸發(fā)/周期(5分鐘) | Syslog或SNMP |
|
8 | 不符合安全策略的訪問 | 觸發(fā) | Syslog |
|
9 | 攻擊告警 | 觸發(fā) | Syslog |
|
10 | 在線狀態(tài) | 周期(5分鐘) | ICMP |
|
11 | 設(shè)備信息(IP、MAC) | 周期(15分鐘) | 網(wǎng)絡(luò)主動掃描 |
|
12 | 設(shè)備信息(開放端口) | 周期(24小時) | 網(wǎng)絡(luò)主動掃描 |
|
13 | 操作系統(tǒng)版本 | 周期(24小時) | 網(wǎng)絡(luò)主動掃描 |
|
