文档介绍:网络安全管理平台SOC产品背景产品简介安全管理控制平台在应用、核心、边界、汇集等各个层次上安全控制功能,基于业务工作流,面向身份、权限、流量、域名和数据报文,开展一致性请求检测,实现完整性保护;基于信息资产登记,开展响应服务的一致性检测,支持机密性保护,突破未知网络攻击发现与威胁识别分析能力的提升。产品特点多元异构数据汇聚融合,具备PB量级数据的接入、存储、共享能力。多类型网络安全威胁数据统计分析,支持拒绝服务攻击、木马僵尸网络、恶意代码、网站***、网页篡改、域名劫持、蠕虫利用、漏洞利用等公告及数据类型的统计和关联分析,具备对未知攻击的感知发现能力。提供态势要素信息提取功能,具备威胁识别、安全事件交互式分析和关联展示能力。具有网络安全预警及持续诊断功能,支持多操作哦系统平台,具备网络化、自动化交付能力,支持安全事件全生命周期的持续监控、处置、跟踪等。技术参数技术指标基本参数处理交易量≥25,000tmpc并发连接数≥11,000数据的吞吐量≥800Mbps事件的吞吐量≥120Mbps管控的吞吐量80Mbps最短响应延迟≤1s平台架构产品介绍产品名称(型号)产品指标安全管理与控制平台(YD-EME4280)安全管理、审计管理、配置管理、可信身份认证策略管理、平台计算可结构化保护、关联分析和预警管理;并发连接数≥11,000;数据的吞吐量≥400Mbps;事件的吞吐量≥120Mbps;管控的吞吐量≥40Mbps;最短响应延迟≤1秒;支持负载均衡的集群模式;支持SQY20商用密码子系统;支持新商密认证体系,处理交易量≥25,000tpmC,并发连接数≥20000,事件的吞吐量≥200Mbps,管控的吞吐量≥100Mbps,管控的网络元素≥2,000(个)。主机管控器(YD-NODE2000E)主机安全监测,用户登录状态监测,实时监测和安全状态检查;支持YD-SOMN管控接口,支持SQY20认证接口;入侵检测:≥100MB/S;攻击识别率指标≥95%,攻击检测识别率≥95%;误报率≤5%;漏报率≤5%。网络管控器(2000S)支持本地安全认证、实时监测、接入控制、安全事件自动报警、安全审计;支持基于二层交换的流控;支持YD-SOMN管控接口,支持SQY20认证接口;安全事件预警响应时间≤1分钟了时间处理能力最高到5000条/秒;采集响应时间≤1秒;误报率≤5%。核心管控器(YD-NSDS2000S)支持基于安全标记检查的IP/TCP/UDP/ICMP包数据分析,应用层协议分析(支持多种协议分析),监控非法链接,配置抓包黑名单,采集抓包黑名单;支持基于openflow的网络管理及控制,支持YD-SOMN管控接口,,支持基于三层交换的流控;入侵检测漏报率,100M流量标准64字节包长(tcp/udp)漏报率<%;流量统计局误报率,100M流量≤±1%;最大网络会话监控数,不小于个;单笔数据请求响应