根据规范公安信息网边界的数据交换、视频安全接入和互联网采集链路强制性要求纳入部、省、市三级级联管理。
网御集中监控管理系统[简称:集控系统],是针对网络边界接入链路各种安全设备进行监控、管理、审计的集中监控管理平台。网御集中监控管理系统由部署于内网集控服务器和部署于外网侧的集控探针组成,产品符合国家等级保护以及公安相关边界接入链路规范,是网络边界数据交换链路、单向导入链路和视频安全接入链路的标配集中监控管理产品。
集控系统整个软件系统架构由日志审计、协议适配、业务承载和应用服务层组成。
集控服务器的对外接口主要包括与集控探针、边界接入平台的私有协议接口,横向与报警平台的接口以及向第三方安管平台上报syslog日志的北向接口。
系统采用人性化的注册界面设计,可根据客户单位组织结构对边界接入点的基础信息、建设情况、运维情况以及接入业务等基础信息进行注册登记。
系统设备监控信息中可显示所有接入链路设备的统计信息包括:设备类型、设备数、设备状态等并可以拓扑图形式形象展示。
系统具备丰富报警功能,内置设备异常、业务中断触发机制,也可自定义安全事件比如流量异常等在告警界面分类展示,并可通过短信接口将告警信息发送给运维人员。
系统具备详细的审计功能,包括流量审计、传输审计、操作审计等,并可以图表形式展示,也可以报表的形式导出。另外,系统内置存储支持审计日志本地长时间保存。
产品符合公安部数据组织和定义规范,可将本地平台的信息定时上报给上级平台,支持部、省市三级级联,并具备简捷的接连配置接口和快速登录通道,方便配置运维。另外系统还提供对外接口服务,支持以syslog的形式向第三方平台发送集控信息,不需要定制开发。
产品集控系统定制版具备动态可视化态势展示页面,可直观展示当前边界接入链路的运行状态。
集控系统主要性能评价指标为监控链路数量、监控设备数量、监控业务数量,另外可根据需要定制更高性能规格型号。
公安数据交换链路建设规范对党政军、企事业链路统一集中监控管理与级联上报有强制性要求。集控服务器部署安全监测与管理区内,集控探针部署于边界保护区,集控服务器和集控探针安全联动可完成对整个管理交换链路设备和业务的全监控。
公安互联网采集链路建设规范对互联网采集链路集中监控管理有强制性要求。集控服务器部署于公安内网,需激活单向导入链路授权模块,通过部署于外网的集控探针采集外网相关信息后通过单向光闸单向导入至集控服务器,从实现在内网集控服务器对整单向导入链路设备的监控。
根据《公安视频图像信息系统安全要求:第三部分 安全交换 》—GA/T1788.3-2021。视频专网边界建设除传统的与公安信息网边界外,主要涉及互联网和其它专网两个边界。在视频专网部署集控系统,可以把视频专网与互联网及其它专网边界的数据交换平台、视频安全交换接入系统等产品纳入统一管理。
2019《检察工作网边界安全接入平台建设管理规范》检察院行业边界网络安全涉及最高检、省、市三级边界。通过部署集中监控管理系统可以把外部专网、互联网和移动专网三条链路设备纳入统一监管并支持最高检、省、市三级日志级联上报。
根据2017《安全隔离与信息交换平台建设要求》法院行业边界安全涉及最高法和省、市三级边界,涉及移动专网、外部专网、互联网链路。 方案价值:通过部署集中监控管理系统可以把互联网、移动专网和外部专网三条链路内外网全部安全设备纳入统一监管,上级法院管理人员可以直观监控本级和下一级边界设备和业务状态。
宁盾有线无线网认证,兼容不同厂商、不同品牌的有线、无线网络统一接入管理;员工、访客、外包人员统一接入身份认证,丰富的认证方式满足不同角色用户认证需求;多分支统一接入管理,并能够实现无缝漫游,提升网络接入体验;实现基于身份的网络访问权限下发;通过对接行为审计网关,实现用户实名行为审计。
多分支统一
无缝漫游
身份认证
审计网关
ASWG以高性能代理功能为基础,拥有灵活的部署方式,支持身份认证,上网行为管理,应用识别管理,Web安全管理(病毒,木马,恶意脚本等),综合数据防泄漏深层次内容分析,邮件恶链检测等功能的结合。
安全防护
安全可靠
高效稳定