文档介绍：Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
网络安全管理平台SOC
网络安全管理平台SOC
产品背景
产品简介
安全管理控制平台在应用、核心、边界、汇集等各个层次上安全控制功能，基于业务工作流，面向身份、权限、流量、域名和数据报文，开展一致性请求检测，实现完整性保护；基于信息资产登记，开展响应服务的一致性检测，支持机密性保护，突破未知网络攻击发现与威胁识别分析能力的提升。
产品特点
多元异构数据汇聚融合，具备PB量级数据的接入、存储、共享能力。
多类型网络安全威胁数据统计分析，支持拒绝服务攻击、木马僵尸网络、恶意代码、网站***、网页篡改、域名劫持、蠕虫利用、漏洞利用等公告及数据类型的统计和关联分析，具备对未知攻击的感知发现能力。
提供态势要素信息提取功能，具备威胁识别、安全事件交互式分析和关联展示能力。
具有网络安全预警及持续诊断功能，支持多操作哦系统平台，具备网络化、自动化交付能力，支持安全事件全生命周期的持续监控、处置、跟踪等。
技术参数
技术指标
基本参数
处理交易量
≥25,000tmpc
并发连接数
≥11,000
数据的吞吐量
≥800Mbps
事件的吞吐量
≥120Mbps
管控的吞吐量
80Mbps
最短响应延迟
≤1s
平台架构
产品介绍
产品名称（型号）
产品指标
安全管理与控制平台
（YD-EME4280）
安全管理、审计管理、配置管理、可信身份认证策略管理、平台计算可结构化保护、关联分析和预警管理；
并发连接数≥11,000；数据的吞吐量≥400Mbps；事件的吞吐量≥120Mbps；管控的吞吐量≥40Mbps；最短响应延迟≤1秒；
支持负载均衡的集群模式；
支持SQY20商用密码子系统；
支持新商密认证体系，处理交易量≥25,000tpmC，并发连接数≥20000，事件的吞吐量≥200Mbps，管控的吞吐量≥100Mbps，管控的网络元素≥2,000（个）。
主机管控器
（YD-NODE2000E）
主机安全监测，用户登录状态监测，实时监测和安全状态检查；
支持YD-SOMN管控接口，支持SQY20认证接口；
入侵检测：≥100MB/S；
攻击识别率指标≥95%，攻击检测识别率≥95%；
误报率≤5%；漏报率≤5%。
网络管控器
（YD-NET2000S）
支持本地安全认证、实时监测、接入控制、安全事件自动报警、安全审计；
支持基于二层交换的流控；
支持YD-SOMN管控接口，支持SQY20认证接口；
安全事件预警响应时间≤1分钟了时间处理能力最高到5000条/秒；
采集响应时间≤1秒；误报率≤5%。
核心管控器
（YD-NSDS2000S）
支持基于安全标记检查的IP/TCP/UDP/ICMP包数据分析，应用层协议分析（支持多种协议分析），监控非法链接，配置抓包黑名单，采集抓包黑名单；
支持基于openflow的网络管理及控制，支持YD-SOMN管控接口，，支持基于三层交换的流控；
入侵检测漏报率，100M流量标准64字节包长（tcp/udp）漏报率＜%；
流量统计局误报率，