*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 实时监控 | IP地址、端口、连接状态、处理速度、流量大小、响应时间、响应状态码、响应报文、异常信息、日志记录等 |
2 | 防火墙 | 防火墙规则、阻止IP地址、阻止端口、阻止协议、阻止时间、触发规则、攻击类型、封禁时间、封禁状态、解封信息等 |
3 | 恶意代码检测 | 文件名、文件路径、文件大小、文件类型、文件MD5值、文件检测结果、检测时间、恶意代码类型、清除状态、清除时间等 |
4 | 异常行为监测 | 进程名称、进程路径、进程状态、进程稳定性、进程网络连接、进程资源占用、异常操作行为、异常操作时间、异常操作结果、异常操作日志等 |
5 | 数据包分析 | 源IP地址、目标IP地址、源端口、目标端口、协议类型、数据包大小、数据包内容、数据包来源、数据包目的地、数据包时间戳等 |
6 | 安全审计 | 用户账号、操作时间、操作内容、审计对象、审计结果、审计详情、审计类型、审计级别、审计阶段、审计状态等 |
7 | 弱点扫描 | 目标IP地址、目标端口、弱点类型、弱点等级、弱点描述、检测时间、检测结果、修复建议、漏洞状态、漏洞扫描日志等 |
8 | 网络通信监测 | 源IP地址、目标IP地址、源端口、目标端口、协议类型、通信状态、通信内容、通信时间、通信速度、通信日志等 |
9 | 安全策略管理 | 策略名称、规则类型、规则内容、生效时间、失效时间、策略动作、目标IP地址、目标端口、触发规则次数、禁用状态等 |
10 | 网络拓扑分析 | 设备名称、设备IP地址、设备类型、设备状态、连接设备名称、连接设备IP地址、连接设备类型、连接设备状态、连接速度、连接日志等 |