通过互联网开展工作,如何安全管理与互连网相连的计算机及网络,避免计算机的用户通过访问非法站点、传递和发布非法信息行为,使滥用网络资源、泄露敏感信息等事件的违规行为防患于未然,对计算机用户的网络行为、内容检测是必要的手段。
具备网络安全风险感知、日志综合收集及审计分析等技术能力,支持对站端网络接入、USB主机接入的实时感知,支持对交换机、防火墙、主机、二次安防设备以及变电站自动化系统等的运行状态、配置和告警信息进行采集,维护站端资产模型,并采用电力系统标准通信规约与主站平台数据交互,从而实现对站端网络安全风险及设备运行状态的采集分析、数据交互与综合展示。
既可在网络出口处对输入输出数据进行实时还原分析、关键字匹配,实时拦截敏感、涉密信息的外传,严控反动言论、黄色信息的传播,又可以用于对内部终端用户的上网行为进行监管,屏蔽不被许可的网站、数据下载、聊天工具,提高工作效率和网络带宽利用率
系统支持以桥接或旁路监听等多种方式进行部署。对于大型网络、或分布于不同区域的多个小型网络,系统分布式的集群部署应用模式,可以对大容量数据流进行监控:如电子政务外网的互联网出口,或集团总部对分支机构的远程统一监控。在多个监控点部署监控引擎,在总部设置监控服务器和远程提供控制台,对各个引擎进行远程管理
