网络安全管理平台soc.pdfVIP

网络安全管理平台 SOC 产品背景 产品简介 安全管理控制平台在应用、核心、边界、汇集等各个层次上安全控制功能，基于业务工 作流，面向身份、权限、流量、域名和数据报文，开展一致性请求检测，实现完整性保护； 基于信息资产登记，开展响应服务的一致性检测，支持机密性保护，突破未知网络攻击发现 与威胁识别分析能力的提升。 产品特点 多元异构数据汇聚融合，具备 PB 量级数据的接入、存储、共享能力。 多类型网络安全威胁数据统计分析，支持拒绝服务攻击、木马僵尸网络、恶意代码、网 站后门、网页篡改、域名劫持、蠕虫利用、漏洞利用等公告及数据类型的统计和关联分析， 具备对未知攻击的感知发现能力。 提供态势要素信息提取功能，具备威胁识别、安全事件交互式分析和关联展示能力。 具有网络安全预警及持续诊断功能，支持多操作哦系统平台，具备网络化、自动化交付 能力，支持安全事件全生命周期的持续监控、处置、跟踪等。 技术参数 技术指标 基本参数 处理交易量 ≥25,000tmpc 并发连接数 ≥11,000 数据的吞吐量 ≥800Mbps 事件的吞吐量 ≥120Mbps 管控的吞吐量 80Mbps 最短响应延迟 ≤1s 平台架构 产品介绍 产品名称（型号） 产品指标 安全管理与控制平台 1. 安全管理、审计管理、配置管理、可信身份认证策略管理、 平台计算可结构化保护、关联分析和预警管理； （YD-EME4280 ） 2. 并发连接数≥11,000；数据的吞吐量≥400Mbps ；事件的吞 吐量≥120Mbps；管控的吞吐量≥40Mbps ；最短响应延迟≤1 秒； 3. 支持负载均衡的集群模式； 4. 支持 SQY20 商用密码子系统； 5. 支持新商密认证体系，处理交易量≥25,000tpmC，并发连接 数≥20000，事件的吞吐量≥200Mbps，管控的吞吐量≥100Mbps， 管控的网络元素≥2,000 （个）。 主机管控器 1. 主机安全监测，用户登录状态监测，实时监测和安全状态检 查； （YD-NODE2000E ） 2. 支持 YD-SOMN 管控接口，支持 SQY20 认证接口； 3. 入侵检测：≥100MB/S； 4. 攻击识别率指标≥95% ，攻击检测识别率≥95% ； 5. 误报率≤5% ；漏报率≤5% 。 网络管控器 1. 支持本地安全认证、实时监测、接入控制、安全事件自动报 警、安全审计； （YD-NET2000S ） 2. 支持基于二层交换的流控； 3. 支持 YD-SOMN 管控接口，支持 SQY20 认证接口； 4. 安全事件预警响应时间≤1 分钟了时间处理能力最高到5000 条/秒； 5. 采集响应时间≤1 秒；误报率≤5% 。 核心管控器