您还未登录
登录后方可下载
登录 注册
联系我们 登录 EN
  |  
搜一搜
主页 > 产品中心 > 工控网安 > 态势感知系统 > CDKY-2000S工控态势感知采集装置

CDKY-2000S工控态势感知采集装置

工控态势感知采集装置

特点和优势
  • 主频1.5GHz,双频CPU
  • 16GB内存
  • 256G工业级SSD硬盘+1T HDD
  • 16个RJ45网口,8个光口
概述规格型号资料
介绍

采集网络中的协议流量,配合主站设备实现工控网络安全实时监控,发现未知威胁、找出安全业务问题,实现事前预警、事中可知可控、事后可追溯的目的。
功能项 参数详情
采集对象 支持对主机、网络设备、安全设备(包括工业防火墙、工业网闸、态势感知采集装置、入侵检测系统(IDS)、运维操作审计系统、防病毒系统等网络安全设备)进行数据采集
采集方式 支持主动采集方式,包括:SNMP、Agent、ICMP、SSH、网络主动扫描;
应支持被动采集方式,包括:SNMP Trap、Syslog、流量嗅探。
支持日志采集采用范式化匹配采集,只需修改配置文件无需升级程序
采集内容 支持被采集设备的日志信息和通信流信息采集,其中日志信息指通过SNMP、SNMP Trap 、Syslog、Agent、ICMP、SSH、网络主动扫描方式采集的信息,通信流信息指通过流量嗅探方式采集的信息,各被采集设备的采集数据如下所示:
通用主机的采集数据应包括日志信息;
嵌入式主机的采集数据应包括日志信息;
网络设备的采集数据应包括日志信息、通信流信息;
安全设备的采集数据应包括日志信息。
安全事件分析 采集装置对被采集设备进行安全分析;支持将包括外部威胁和自身脆弱性的安全分析结果及原始文件上送一个或多个主站系统,其中外部威胁分析应包括:网络行为、移动介质、人工操作、代码程序等;自身脆弱性安全分析应包括:设备发现、互联拓扑、开放服务、运行状态等;原始文件包括:原始日志、原始报文
性能参数 系统采集信息吞吐量不小于1000 条/s;
支持监测对象数量不小于1000个;
对上传事件信息的处理时间不高于500ms;
对远程调阅的处理时间不高于500ms;
最高支持千兆采集能力,且不丢包;
 
名称 型号 CPU 内存 硬盘 网口 电源 机箱尺寸
采集装置 CDKY-2000S 双核,主频1.5GHZ 16G 256G工业级SSD+1T HDD 16电口+8光口 双电源 2U标准19寸机箱