网络安全管理平台.docx

网络安全管理平台 SOC 产品背景 产品简介 安全管理控制平台在应用、核心、边界、汇集等各个层次上安全控制功能，基于业务 工作流，面向身份、权限、流量、域名和数据报文，开展一致性请求检测，实现完整性保 护；基于信息资产登记，开展响应服务的一致性检测，支持机密性保护，突破未知网络攻 击发现与威胁识别分析能力的提升。 产品特点 多元异构数据汇聚融合，具备 PB量级数据的接入、存储、共享能力。 多类型网络安全威胁数据统计分析，支持拒绝服务攻击、木马僵尸网络、恶意代码、网站后门、网页篡改、域名劫持、蠕虫利用、漏洞利用等公告及数据类型的统计和关联分析，具备对未知攻击的感知发现能力。 提供态势要素信息提取功能，具备威胁识别、安全事件交互式分析和关联展示能力。具有网络安全预警及持续诊断功能，支持多操作哦系统平台，具备网络化、自动化交 付能力，支持安全事件全生命周期的持续监控、处置、跟踪等。 技术参数 技术指标  基本参数 处理交易量  ≥ 25,000tmpc 并发连接数  ≥ 11,000 数据的吞吐量  ≥ 800Mbps 事件的吞吐量  ≥ 120Mbps 管控的吞吐量  80Mbps 最短响应延迟  ≤ 1s 平台架构 产品介绍 产品名称（型号） 产品指标 安全管理与控制平台 1. 安全管理、审计管理、配置管理、可信身份认证策略管理、 （YD-EME4280 ） 平台计算可结构化保护、关联分析和预警管理； 2. 并发连接数≥ 11,000；数据的吞吐量≥ 400Mbps；事件的吞 吐量≥ 120Mbps；管控的吞吐量≥ 40Mbps；最短响应延迟≤ 1 秒； 支持负载均衡的集群模式； 支持 SQY20 商用密码子系统； 支持新商密认证体系，处理交易量≥ 25,000tpmC，并发连接数≥ 20000，事件的吞吐量≥ 200Mbps，管控的吞吐量≥ 100Mbps，管控的网络元素≥ 2,000（个）。 主机管控器 1. 主机安全监测，用户登录状态监测，实时监测和安全状态检 （ YD-NODE2000E ） 查； 支持 YD-SOMN 管控接口，支持 SQY20 认证接口； 入侵检测：≥ 100MB/S ； 攻击识别率指标≥ 95%，攻击检测识别率≥ 95%； 误报率≤ 5%；漏报率≤ 5%。 网络管控器 1. 支持本地安全认证、 实时监测、 接入控制、 安全事件自动报 （YD-NET2000S ） 警、安全审计； 支持基于二层交换的流控； 支持 YD-SOMN 管控接口，支持 SQY20 认证接口； 安全事件预警响应时间≤ 1 分钟了时间处理能力最高到 5000 条/秒； 采集响应时间≤ 1 秒；误报率≤ 5%。 核心管控器 1. 支持基于安全标记检查的 IP/TCP/UDP/ICMP 包数据分析， YD-NSDS2000S）应用层协议分析 （支持多种协议分析） ，监控非法链接， 配置抓包黑名单，采集抓包黑名单； 支持基于 openflow 的网络管理及控制，支持 YD-SOMN 管控接口，支持 SQY20 系统数字证书， 支持基于三层交换的流控； 入侵检测漏报率， 100M 流量标准 64 字节包长 （tcp/udp ）漏报率＜ %； 流量统计局误报率， 100M 流量≤± 1%； 5. 最大网络会话监控数，不小于 100000 个；单笔数据请求响 应时间≤秒。 终端防病毒系统 1. 快速、全面病毒查杀； （永达风眼杀毒系统） 2. 指定位置病毒查杀； 自定义级别实时防护； 嵌入式扫描； 定时查杀。 LVS 负载均衡 1. 支持安全访问控制设备集群运行方式； YD-LVS2000S）2. 支持 VS/NAT 、 VS/TUN 、 VS/DR 三种负载均衡技术； 支持八种负载均衡调度； 支持 YDSOMN 安全管理控制协议； 支持 10000的网络并发连接能力。 可管控安全通讯平台 1. 每组安全负载均衡模式运行，共支持 200 个节点以上； （ YD-SCP2000S） 2. 支持多种通信模式； 3. 支持 SQY20 安全系统管理控制协议，支持YD-SOMN 接口 规范； 传送 1M 大小的交易宝：≥ 1 笔 / 秒； 支持 SSF33、 SM1、 SM2、SM3 密码部件。 加密机1. 国家制定加密机； SHJ0901-B）2. 支持负责 SM1、 SM2、 SM3、 SM4 密码算法； 加密速率：大于 20M/S ； 身份鉴别： IC 卡接口； 签名速率：每秒 1500 次。 安全隔离与信息交换系统 1. 支持 SQY20 认证接口及 YD-SOMN 管理控制协议， 支持数字 （ ASG1000-II ） 证书； 2. 高速数据百度，安全加固操作系