NetCVM是一款密码应用安全类管控+监控+审计产品。通过多维度、多方式监控，实现对各种密码设备及服务的实时监控、事件告警分析上报、合规审计以及大屏展示设备状态、告警信息，帮助用户构建一条针对密码应用的安全管理基线

NetCVM密码安全可视化管理系统采用B/S架构方式。产品提供统一、集中的密码应用设备集中管理、监控及日志集中审计服务，帮助用户构建一条针对密码应用的安全管理线。实现对密码设备和服务的实时监控、事件上报、事件分析以及合规审计。

集中管理被监控对象，实现对监控代理、设备及设备服务等资源的统一配置与管理

通过SNMP、API、Agent实时采集密码设备（密码服务）节点信息（如产品名称、软件版本等）、运行状态、密码功能调用情况等，并采用可视化视图展现相关运行情况

自定义配置设备、服务的监控指标、检测策略、审计安全策略，配置日志正则解析告警策略以及告警通知配置。且能够对事件发生时所产生的监测数据、日志等进行锁定，以便于事件回溯

对于信安世纪的NSAE、NetSign产品进行配置下发，证书同步。针对服务进行新增、修改、删除、启停等操作。

通过SYSLOG、Agent、API收集密码设备（密码服务）日志，并提供基础日志统计、查询、归档等功能。同时，可调用密码模块（如签名服务器）对日志进行完整性保护。另外，支持日志转发功能，能够将加签后的日志转发至第三方日志平台

根据国家技术规范对IPSec VPN、SSL VPN、SSL Scan技术安全合规性检测，并输出检测报告。

根据国家算法标准对SM2、SM3、SM4算法进行验证，同时也支持对于国际算法的验证，并输出检测报告

管理中心和被管对象间都是通过设备证书进行密钥协商，通过安全协议建立安全通道，实现管理信息的安全传递。

NetCVM对各类密码产品进行集中配置管理与可视化监控，通过主动探测机制，实时监测密码服务、密码功能可用性，对异常事件进行实时告警，从而降低密码设备运维管理难度、保障密码应用服务可用性

NetCVM的“日志采集”模块支持通过SYSLOG、API收集密码设备（通用设备）日志，并提供基础日志统计、查询、归档等功能。在此类场景中，可作为安全日志服务器面向通用设备、应用提供日志服务，进而满足密评要求