网络安全管理平台

网络安全管理平台SOC

产品背景

产品简介

安全管理控制平台在应用、核心、边界、汇集等各个层次上安全控制功能，基于业务工作流，面向身份、权限、流量、域名和数据报文，开展一致性请求检测，实现完整性保护；基于信息资产登记，开展响应服务的一致性检测，支持机密性保护，突破未知网络攻击发现与威胁识别分析能力的提升。 产品特点

多元异构数据汇聚融合，具备PB量级数据的接入、存储、共享能力。

多类型网络安全威胁数据统计分析，支持拒绝服务攻击、木马僵尸网络、恶意代码、网站后门、网页篡改、域名劫持、蠕虫利用、漏洞利用等公告及数据类型的统计和关联分析，具备对未知攻击的感知发现能力。

提供态势要素信息提取功能，具备威胁识别、安全事件交互式分析和关联展示能力。 具有网络安全预警及持续诊断功能，支持多操作哦系统平台，具备网络化、自动化交付能力，支持安全事件全生命周期的持续监控、处置、跟踪等。

技术参数 技术指标 处理交易量 并发连接数 数据的吞吐量 事件的吞吐量 管控的吞吐量 最短响应延迟 平台架构

基本参数 ≥25,000tmpc ≥11,000 ≥800Mbps ≥120Mbps 80Mbps ≤1s

产品介绍

产品名称（型号） 安全管理与控制平台 （YD-EME4280） 产品指标 1. 安全管理、审计管理、配置管理、可信身份认证策略管理、平台计算可结构化保护、关联分析和预警管理； 2. 并发连接数≥11,000；数据的吞吐量≥400Mbps；事件的吞吐量≥120Mbps；管控的吞吐量≥40Mbps；最短响应延迟≤1秒； 3. 支持负载均衡的集群模式； 4. 支持SQY20商用密码子系统； 5. 支持新商密认证体系，处理交易量≥25,000tpmC，并发连接数≥20000，事件的吞吐量≥200Mbps，管控的吞吐量≥100Mbps，管控的网络元素≥2,000（个）。 主机管控器 （YD-NODE2000E） 1. 主机安全监测，用户登录状态监测，实时监测和安全状态检查； 2. 支持YD-SOMN管控接口，支持SQY20认证接口； 3. 入侵检测：≥100MB/S； 4. 攻击识别率指标≥95%，攻击检测识别率≥95%； 5. 误报率≤5%；漏报率≤5%。 网络管控器 （YD-NET2000S） 1. 支持本地安全认证、实时监测、接入控制、安全事件自动报警、安全审计； 2. 支持基于二层交换的流控； 3. 支持YD-SOMN管控接口，支持SQY20认证接口； 4. 安全事件预警响应时间≤1分钟了时间处理能力最高到5000条/秒； 5. 采集响应时间≤1秒；误报率≤5%。 核心管控器 （YD-NSDS2000S） 1. 支持基于安全标记检查的IP/TCP/UDP/ICMP包数据分析，应用层协议分析（支持多种协议分析），监控非法链接，配置抓包黑名单，采集抓包黑名单； 2. 支持基于openflow的网络管理及控制，支持YD-SOMN管控

接口，支持SQY20系统X.509数字证书，支持基于三层交换的流控； 3. 入侵检测漏报率，100M流量标准64字节包长（tcp/udp）漏报率＜0.1%； 4. 流量统计局误报率，100M流量≤±1%； 5. 最大网络会话监控数，不小于100000个；单笔数据请求响应时间≤0.3秒。 终端防病毒系统 （永达风眼杀毒系统V1.0） 1. 快速、全面病毒查杀； 2. 指定位置病毒查杀； 3. 自定义级别实时防护； 4. 嵌入式扫描； 5. 定时查杀。 LVS负载均衡 （YD-LVS2000S） 1. 支持安全访问控制设备集群运行方式； 2. 支持VS/NAT、VS/TUN、VS/DR三种负载均衡技术； 3. 支持八种负载均衡调度； 4. 支持YDSOMN安全管理控制协议； 5. 支持10000的网络并发连接能力。 可管控安全通讯平台 （YD-SCP2000S） 1. 每组安全负载均衡模式运行，共支持200个节点以上； 2. 支持多种通信模式； 3. 支持SQY20安全系统管理控制协议，支持YD-SOMN接口规范； 4. 传送1M大小的交易宝：≥1笔/秒； 5. 支持SSF33、SM1、SM2、SM3密码部件。 加密机 （SHJ0901-B） 1. 国家制定加密机； 2. 支持负责SM1、SM2、SM3、SM4密码算法； 3. 加密速率：大于20M/S； 4. 身份鉴别：IC卡接口； 5. 签名速率：每秒1500次。 安全隔离与信息交换系统 1. 支持SQY20认证接口及YD-SOMN管理控制协议，支持X.509

（ASG1000-II） 数字证书； 2. 高速数据百度，安全加固操作系统； 3. 分别2个带内/带外千兆网络接口； 4. 速率≥500Mbps，并发连接数≥15000，系统延时≤40us； 5. 符合商密办安全政策。