天融信智能運維管理平臺技術(shù)指標

1.1平臺的功能指標

功能指標

拓撲管理

在拓撲管理方面提供了完整強大的網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)、網(wǎng)絡(luò)物理

拓撲管理與分區(qū)域分層次展示功能。

（1）自動物理拓撲發(fā)現(xiàn)：

系統(tǒng)可以自動搜索網(wǎng)絡(luò)、發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點（包括2層、3層設(shè)備的發(fā)

現(xiàn)），節(jié)點類型包括：網(wǎng)絡(luò)設(shè)備、服務(wù)器、打印機、PC主機、網(wǎng)絡(luò)

服務(wù)、業(yè)務(wù)應(yīng)用、VLAN等。還支持不可網(wǎng)管網(wǎng)絡(luò)設(shè)備和HUB的自

動發(fā)現(xiàn)。

（2）物理拓撲手工發(fā)現(xiàn)與位置調(diào)整：

對于某些沒有直接路由的網(wǎng)絡(luò)節(jié)點或不支持原則網(wǎng)管協(xié)議日勺設(shè)

備，系統(tǒng)可以采用指定發(fā)現(xiàn)的方式進行網(wǎng)絡(luò)節(jié)點手工發(fā)現(xiàn)，俁證

整個網(wǎng)絡(luò)中路由器、互換機、安全設(shè)備等所有需要管理的節(jié)點都

網(wǎng)絡(luò)管理

被發(fā)現(xiàn)。

物理拓撲圖上支持鼠標拖放網(wǎng)絡(luò)設(shè)備，顧客可以將物理拓撲圖中

的單個設(shè)備擺放到符合平常操作習慣的位置上；同步支持整體拖

放，可將一組設(shè)備整體擺放到合適的位置上。

（3）物理拓撲日勺展示：

在發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點后，可以自動生成網(wǎng)絡(luò)視圖，進行自動布局，可

以定制不一樣設(shè)備的顯示方式，也可以使用缺省方式來表達設(shè)備

（自動將常見、主流廠商的設(shè)備用特定的圖標或文字顯示）。

為了更直觀的體現(xiàn)網(wǎng)絡(luò)拓撲構(gòu)造，默認物理拓撲圖展示基于網(wǎng)絡(luò)

的二層連接關(guān)系。使顧客可以理解設(shè)備之間的實際連接，并可以

通過視圖擴展到多種終端設(shè)備。物理拓撲分為兩級：

一級：網(wǎng)絡(luò)中的重要互換、路由設(shè)備及其之間的連接；

功能指標

二級：包括連接在骨干互換機上的HUB和主機設(shè)備;

（4）物理拓撲圖與多種信息關(guān)聯(lián)

運維管理平臺可以自動刷新網(wǎng)絡(luò)拓撲，及時反應(yīng)目前網(wǎng)絡(luò)狀匯；

可以定制網(wǎng)絡(luò)地圖（MAP）,適應(yīng)不一樣的網(wǎng)絡(luò)需求。

設(shè)備管理

設(shè)備管理除了提供一般意義上日勺設(shè)備參數(shù)配置外，同步提供了網(wǎng)

絡(luò)資源以及設(shè)備資產(chǎn)管理等功能，以便了顧客管理網(wǎng)絡(luò)資源。查

詢和配置指定設(shè)備信息，對于常見日勺設(shè)備，我們提供定制日勺面板,

一般設(shè)備則使用通用面板，并提供與流量、開關(guān)端口、故障信息

等關(guān)聯(lián)；

（1）設(shè)備端門健康狀態(tài)、使用狀況、性能壓力、告警級別等都可

以直接在面板上展示。

（2）通過SNMP協(xié)議獲取和設(shè)置路由設(shè)備上的路由表，同步也提

供Telnet,Ping,TraceRoute等輔助工具;

（3）可以獲取MAC-IP-PORT之間的映射關(guān)系，并容許顧客設(shè)定

MAC-TP,MAC-PORT等綁定關(guān)系，有效的管理網(wǎng)絡(luò)資源日勺使用；

（4）在設(shè)備或鏈路圖標上按住Ctrl,即可顯示此設(shè)備日勺重要信息。

（5）假如設(shè)備支持，可以直接從設(shè)備上日勺獲取必要日勺信息如：軟

硬件版本信息，使用者、部門、場所、聯(lián)絡(luò)方式等信息；否則，

提供手工編輯方式維護設(shè)備資產(chǎn)表；

（6）支持網(wǎng)絡(luò)設(shè)備類型

思科、華為（華為3coM）、博達、邁普、神州數(shù)碼、中興通信、Juniper、

銳捷網(wǎng)路（原實達網(wǎng)路）、烽火網(wǎng)絡(luò)等

主機管理

監(jiān)控方式：

>SNMP等原則協(xié)議（無需安裝代理程序）

>主機代理程序HostAgeit

詳細監(jiān)控指標包括：

功能指標

/CPU使用率，針對多種CPU分別監(jiān)控；

/磁盤和I/O使用狀況，可細化到分區(qū)和卷；

/實際內(nèi)存、虛擬內(nèi)存使用狀況、運用率；

/監(jiān)控已使用和未使用的互換空間比例等；

/多種監(jiān)測點都提供設(shè)定檢測門限，并觸發(fā)告警：

/進出流量中各類高層協(xié)議日勺流量及其所占比率，并能

以流量高下來排序顯示；

/顯示所有多播的主機(或設(shè)備)和流量信息；

/近來一天的活動狀態(tài)，并用顏色標示流量大體比率；

/服務(wù)器主機的通斷狀態(tài)；

/安裝軟件列表；

/進程的性能狀態(tài)列表；

/監(jiān)測服務(wù)器網(wǎng)絡(luò)延時。

監(jiān)控的主機類型包括：

>WindowsNT/2023/XP/2023

>RedhatLinux7/8/9/Ent2/3

AIBMAIX

>SUNSolaris

>I1P-UNIX

故障管理

網(wǎng)絡(luò)管理可以監(jiān)視，檢測網(wǎng)絡(luò)故障，實現(xiàn)了告警有關(guān)性分析。

當故障發(fā)生日勺時候可以及時給網(wǎng)管人員提醒。

(1)故障告警產(chǎn)生方式：

>監(jiān)控輪詢中門限越界產(chǎn)生告警

>積極接受和分析trap,syslog事件，得到告警

資源綁定、資源合法性檢查，產(chǎn)生告警

(2)綸詢方略：

針對不一樣日勺監(jiān)測點配置對應(yīng)的輪詢方略，以滿足客戶對多種

功能指標

＞豐富的門限和輪詢方略。對于多種可以產(chǎn)生告警、事

件的運行參數(shù)，系統(tǒng)根據(jù)重要程度預(yù)先選擇了部分參數(shù)缺省進

行監(jiān)控，同步容許修改監(jiān)控參數(shù)范圍，監(jiān)控粒度和頻度；

＞除了常見的聲光告警以外，當特定日勺告警發(fā)生時，我們

還提供E-Mail/短信告知方式。

流量管理

流量管理可以協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)性能、分析和確定網(wǎng)

絡(luò)的瓶頸。例如可以對網(wǎng)絡(luò)設(shè)備指定的端口進行流量監(jiān)視，從而

判斷出網(wǎng)絡(luò)流量瓶頸等問題。

＞可以通過SNMP、Sniffer等手段。對指定的互換機、路由

器以及服務(wù)器的端口進行監(jiān)視；也可以對指定的網(wǎng)段進行

監(jiān)視；

＞旁路接入網(wǎng)絡(luò)，不變化既有網(wǎng)絡(luò)構(gòu)造。接入分析網(wǎng)卡不配

置IP,非常隱蔽安全。

＞客戶端零安裝，顧客只需要瀏覽器就可以對系統(tǒng)進行管

理。

＞以列表和圖形方式顯示目前網(wǎng)絡(luò)中總報文數(shù)、單播、多播、

廣播報文個數(shù)和比率。記錄所有報文均長，以及各個長度

區(qū)間內(nèi)分布日勺個數(shù)和比率。

＞以列表和圖形方式顯示目前網(wǎng)絡(luò)中總字節(jié)數(shù)，并分別列出

IP報文、非IP報文、IP分片報文日勺總字節(jié)數(shù)。列表知餅

圖顯示各個TTL區(qū)間內(nèi)分布的個數(shù)和比率。

＞顯示目前網(wǎng)絡(luò)合計平均吞吐量、峰值吞吐量、近來10分

鐘吞吐量。

＞顯示目前網(wǎng)絡(luò)各類2-3層協(xié)議的流量和所占比率，并以柱

圖顯示。支持IP、IPX、ARP、OSI、STP等多種L2-3協(xié)議。

＞顯示目前網(wǎng)絡(luò)各類TCP/UDP高層協(xié)議合計的流量和所占比

率，并以柱圖顯示。支持web、ftp、dnSxtelnet,m2il、

功能指標

kazza、snmp、msnmessenger,nelbios等常見應(yīng)用

層協(xié)議，并能設(shè)定對特定的應(yīng)用進行監(jiān)控

＞能對上網(wǎng)行為進行審計，對內(nèi)網(wǎng)主機訪問過日勺網(wǎng)站進行記

錄，對企業(yè)日勺內(nèi)網(wǎng)濫用行為進行監(jiān)管。

＞能以曲線圖顯示各類流量指標的時間序列圖、趨勢圖。。

＞顯示目前網(wǎng)絡(luò)中近來使用的tcp/udp端口日勺rx/tx總流

量，以及訪問它們?nèi)丈卓蛻舳藱C器狀況。

＞對于每臺被監(jiān)控的網(wǎng)絡(luò)設(shè)備，均缺省提供流量歷史記錄功

能，按照天，周，月，年的粒度來保留。

＞能設(shè)定一定日勺監(jiān)控規(guī)則，發(fā)特定的應(yīng)用、特定的對象進行

實時監(jiān)控，并實時報警。

＞鏈路流量與拓撲關(guān)聯(lián)

＞能設(shè)定一定日勺流量門限參數(shù)，一旦超過門限，則實時報警,

能有效地監(jiān)控不明流量、異常流量。

＞能對IP-MAC進行綁定，能有效地發(fā)現(xiàn)終端隨意接入的行

為。

＞能對異常流量進行實時阻斷。

＞對于SNMP設(shè)備，還可以對于關(guān)懷日勺參數(shù)進行長期跟蹤，

并自動生成報表。

＞專線和區(qū)域流量分析

按照TP地址范圍定義區(qū)域或?qū)＞€，記錄和分析監(jiān)測點上各區(qū)域或

專線的協(xié)議分布和流量大小

資源管理

IP地址資源管理：

＞計算子網(wǎng)中IP地址資源的占用狀況，并容許對網(wǎng)絡(luò)地址

進行規(guī)劃（釋放，占用，保留）；

＞靈活設(shè)定IP-MAC,MAC-POMT以及IP-MAC-PORT之間的綁

定關(guān)系，并可以設(shè)置綁定違規(guī)報警動作；

功能指標

＞綁定關(guān)系可以在應(yīng)用層也可以直接設(shè)置到設(shè)備上去（需要

設(shè)備支持）；

＞記錄管理和顯示：IP、MAC、所屬日勺VLAN、名字（主機名

或網(wǎng)絡(luò)設(shè)備日勺系統(tǒng)名）、部門、所有者、資產(chǎn)編號、近來

響應(yīng)時間、連接日勺設(shè)備、設(shè)備類型、端口、位置（網(wǎng)絡(luò)設(shè)

備日勺location）等信息。

＞IP使用率檢測：針對所有子網(wǎng)內(nèi)的IP占用進行設(shè)置。

＞可以對網(wǎng)絡(luò)上日勺IP地址資源使用狀況進行計算，并容許

顧客進行IP地址規(guī)劃；

子網(wǎng)管理：

＞所有子網(wǎng)顯示列表，可檢索、排序、分頁、導(dǎo)出html,excel

格式的文獻。

＞子網(wǎng)信息包括：子網(wǎng)號，子網(wǎng)掩碼，子網(wǎng)名字，子網(wǎng)范圍

（起止）。

＞可設(shè)置的檢索條件：子網(wǎng)號，掩碼，名字。

MAC管理：

MAC信息包括：MAC、對應(yīng)的玄機IP列表（也許有多種，

可按照分隔符來風隔顯示）、活躍狀態(tài)、MAC代表日勺設(shè)備名

（SNMP設(shè)備的系統(tǒng)名或主機名）、設(shè)備類型、MAC代表日勺設(shè)備

上的端口、MAC連接日勺設(shè)備IP和端口。

端口管理：

＞使用不一樣圖標表達多種狀態(tài)。狀態(tài)包括

up/down/close/優(yōu)先端口/虛擬端口/alarm

＞端口信息可進行過濾，檢索，排序，導(dǎo)出成html,excel格

式文獻等。端口信息包括：設(shè)備IP,端口名，端口類型,

端口狀態(tài)。

＞端口運用率：按照端口日勺比例或使用個數(shù)進行檢測?？砂?/p>

照全網(wǎng)，區(qū)域來查看端口的使用狀況，并可設(shè)置檢測規(guī)則。

功能指標

鏈路管理：

＞列表顯示所有骨干網(wǎng)絡(luò)的鏈路（所有拓撲圖上能展示的鏈

路）信息。

＞鏈路信息：四元組、名稱、容量、告警狀況、實時流量大

小、鏈路類型。

＞可排序、過濾、導(dǎo)出等操作。

Vian管理

在物理拓撲發(fā)現(xiàn)過程中，網(wǎng)絡(luò)中的所有VLAN都被識別出

來，提供統(tǒng)一管理VLAN的界面入口

資產(chǎn)變更管理：

IP/MAC快照比較：揩目前日勺IP/MAC快照（應(yīng)當目前拓

撲輪詢獲取到的IP資源）與某次保留的IP/MAC快照進行比

較,有兩種變更比較日勺原則：

1＞針對子網(wǎng)內(nèi)日勺IP地址狀態(tài)日勺變化狀況。

2＞針對每個IP對應(yīng)的MAC、名字（主機名或系統(tǒng)名）、連

接日勺設(shè)備、端口，只要有一項發(fā)生變化，都作為一種變化

提供應(yīng)顧客。

不活躍資源監(jiān)測：可將選中時不活躍IP刪除，也可一次

刪除多種不活躍IP,刪除后其歷史告警和其他數(shù)據(jù)仍然保

留,刪除后自動置為未使用狀態(tài)。IP不活躍在系統(tǒng)配置中進

行統(tǒng)一設(shè)置。

合法資源庫管理：

合法資源庫來源：顧客已經(jīng)有時合法資產(chǎn)信息和實際掃描發(fā)現(xiàn)網(wǎng)

絡(luò)資產(chǎn)信息。合法資源信息包括：IP地址，主機名，MAC地址（可

選），部口（可選）。這些信息會自動更新到網(wǎng)絡(luò)管理日勺IP贊產(chǎn)信

息庫中，為IP/MAC綁定，資產(chǎn)變化等作為根據(jù)。

應(yīng)用服務(wù)器監(jiān)視

功能指標

網(wǎng)絡(luò)管理可以發(fā)現(xiàn)網(wǎng)絡(luò)中已經(jīng)存在的多種應(yīng)用服務(wù)，并對應(yīng)

用服務(wù)進行監(jiān)控。包括：

＞數(shù)據(jù)庫服務(wù)器，包括：Oracle,MSSQLServer,MySQL；并

有良好的擴展，可以以便日勺支持其他數(shù)據(jù)庫。

/管理數(shù)據(jù)庫的表空間，對表空間的使用狀況進行分析

和預(yù)警；

/監(jiān)控連接數(shù)據(jù)庫的會話，并可以在連接數(shù)據(jù)庫出現(xiàn)問

題時發(fā)送消息到管理平臺；

/對SQL日勺執(zhí)行效率進行分析；

/對性能參數(shù)進行關(guān)聯(lián)性分析，定期綜合匯報；

/可以實時監(jiān)控ORACLE數(shù)據(jù)庫日勺SGA日勺多種參數(shù)(包括：

BufferCache大小、Logfile個數(shù)等);

＞於b服務(wù)器：監(jiān)視響應(yīng)時間和祈求變化趨勢，監(jiān)視I/O數(shù)據(jù)

量，監(jiān)視連接數(shù)；

＞應(yīng)用服務(wù)器，如：Weblogic,JBoss等,可以對服務(wù)器的多

種運行參數(shù)進行查看或者配置；

,集群、域的監(jiān)視，包括狀態(tài)等指標；

/隊列性能日勺監(jiān)視，包括隊列執(zhí)行線程比率(％):

/隊列執(zhí)行線程比率日勺閥值；隊列吞吐量日勺閥值；隊列

中等待處理個數(shù)的閥值；

/應(yīng)用服務(wù)器JAVA虛擬機的性能監(jiān)視；

/活動連接的性能監(jiān)視，包括目前活動連接句柄數(shù)比

(%),H前活動連接句柄數(shù)，總連接句柄數(shù)；

/服務(wù)器安全狀態(tài)監(jiān)視，包括非法登陸總次數(shù)，正常退

出總次數(shù)等；

/布署信息日勺監(jiān)視，包括對JTA、JDBCPool、JMS、EJB

(包括SessionBean,Message-DrivenBean,Entity

Bean)的性能指標日勺監(jiān)視。

功能指標

>SMTP服務(wù)器：監(jiān)視響應(yīng)時間和祈求變化趨勢，監(jiān)

視I/O數(shù)據(jù)量；

>NTP(NetworkTimeProtocol)服務(wù)器；

安全管理

安全管理是基于顧客組和區(qū)域的權(quán)限管理，系統(tǒng)安全管理包

括系統(tǒng)顧客管理、顧客組管理、顧客權(quán)限分派、顧客行為檢測、

管理區(qū)域范圍和系統(tǒng)日志管理等功能。

顧客管理

,一般顧客：可以查詢自身的顧客屬性，修改自身的顧客密

碼和描述信息，管理授權(quán)區(qū)域；

/系統(tǒng)管理員：具有最高權(quán)限可對所有網(wǎng)元執(zhí)行所有操作，

包括增長顧客、修改顧客、刪除顧客、查詢顧客屬性、分

派顧客組等。

顧客組管理

Apex將需要相似權(quán)限時顧客歸入一種顧客組。顧客組管理

功能包括：

/創(chuàng)立顧客組

/刪除顧客組

/查詢顧客組屬性

,修改顧客組屬性等。

顧客權(quán)限

/分派顧客組功能權(quán)限細化到了Apex界面每一種功能按

鍵。

/對于一般顧客對其登錄時間、登錄期限及登錄主機進行限

制。

/一般顧客的權(quán)限是建立在顧客組權(quán)限基礎(chǔ)之上，同一顧客

組日勺顧客擁有相似權(quán)限。

顧客區(qū)域管理

功能指標

/根據(jù)地理位置、行政組織等邏輯關(guān)系定義區(qū)域范圍；

/定義顧客可管理區(qū)域范圍；

/管理范圍容許指派一種區(qū)域（包括其下附子區(qū)域）；

/結(jié)合權(quán)限設(shè)定，可以靈活的設(shè)定顧客的管理范圍和權(quán)限。

操作審計

/登錄控制：只有名稱和密碼對日勺的顧客才容許登錄到系統(tǒng)

中。若一顧客持續(xù)多次被拒絕登錄，則系統(tǒng)應(yīng)能鎖定該顧

客。

/操作控制：網(wǎng)管系統(tǒng)具有對顧客實行的操作進行鑒權(quán)的功

能，保證具有權(quán)限的顧客才能實行對應(yīng)的操作。

/顧客多種操作都被記錄，便于后來審計

輔助工具

網(wǎng)絡(luò)管理提供多種輔助工具協(xié)助網(wǎng)管人員進行管理工作c包

括：

>Ping

>圖形化TraceRoute

>Mib瀏覽器

>Telnet

>抓取數(shù)據(jù)包分析

>子網(wǎng)計算工具

>端口掃描工具

?實現(xiàn)安全方略日勺定義、導(dǎo)入、存儲、修訂、查詢以及安全方咯日勺

集中管理；

安全方略?支持安全方略的不一樣格式的數(shù)據(jù)導(dǎo)出、安全方略日勺數(shù)據(jù)記錄、

管理實現(xiàn)所有安全方略的全流程管理；

?重要子功能：方略公布、方略存儲、方略修訂、方略查詢等；

安全資產(chǎn)?支持多種資產(chǎn)屬性日勺定義，至少包括：資產(chǎn)名稱、資產(chǎn)類型、IP

管理地址/MAC地址信息、CIA屬性值、資產(chǎn)賦值、物理位置等；

功能指標

?支持針對資產(chǎn)的多種操作方式，至少包括：新增、修改、刪除、

導(dǎo)入、導(dǎo)出、查詢、批量導(dǎo)入導(dǎo)出等；

?支持資產(chǎn)的自動發(fā)現(xiàn)；

?可以配置資產(chǎn)所在地理位置，并且能在資產(chǎn)屬性中配置資產(chǎn)所在

地理位置；

?可以查看資產(chǎn)的CIA屬性值、歸屬安全域、風險狀態(tài)、漏洞信息；

?通過采集、過濾、匯聚、關(guān)聯(lián)分析等手段充足縮減并甄別信息系

統(tǒng)中也許產(chǎn)生安全事故的安全事件信息，并對安全事件進行嚴重

性排序，優(yōu)先展現(xiàn)和處理嚴重性級別較高的安全事件；

?監(jiān)控重要類型：襲擊行為、異常活動和狀態(tài)、病毒以及安全告警

等；

?側(cè)重體現(xiàn)系統(tǒng)實時日勺安全事件狀況；

?支持防火墻、IDS、IPS等主流安全設(shè)備；采集方式支持syslog、

XML、ODBC、JDBC等通用協(xié)議;

?該具有很強的擴展性，可以以便的支持既有及未來日勺各類設(shè)備和

安全事件專用用系統(tǒng)；

?對新設(shè)備或新系統(tǒng)的定制支持完畢時間不大于5個工作日；

管理

?事件屬性至少包括：事件類型、事件名稱、事件描述、報警級別、

事件源IP、事件目日勺IP、事件源端口、事件目的端口、顧客名、

采集設(shè)備類型、采集設(shè)備來源TP、原始事件名、原始事件描述、

接受時間、事件發(fā)生時間等字段；

?事件過濾條件至少包括如下屬性字段：事件類型、事件原始ID、

源IP地址、源端口、源MAC地址、目的IP地址、目日勺端口、目

的MAC地址、事件發(fā)生時間等；

?事件歸并條件至少包括如下屬性字段：事件類型、事件原始ID、

源.IP地址、源端口、源MAC地址、目日勺IP地址、目的端口，目

功能指標

的MAC地址等;

?支持采用多種查詢條件進行聯(lián)合查詢，如“事件類型”、“事件名

稱”、“事件描述”、“報警級別”、“事件源IP”、"事件目的IP”、

“接受時間”、“發(fā)生時間”、“采集設(shè)備IP”、“采集設(shè)備類型”

等：

?提供基于安全知識庫的關(guān)聯(lián)，可以將信息安全事件與既有知識庫

進行關(guān)聯(lián)，如與IDS事件與知識庫輔助決策模塊的關(guān)聯(lián)；

?提供基于資產(chǎn)日勺關(guān)聯(lián)，可以將目前發(fā)生的信息安全事件與預(yù)先定

義的信息安全資產(chǎn)進行有關(guān)，從而不僅可以有效判斷事件日勺優(yōu)先

級，還可以協(xié)助評估目前資產(chǎn)遭到威脅的狀況；

?可以實時給出高風險安全事件和有關(guān)資產(chǎn)日勺列表；

?事件該按照風險級別或威脅程度劃分報警級別；

?可以實時監(jiān)視上報的事件，并可以根據(jù)事件屬性定義監(jiān)視過濾規(guī)

貝!],有針對性地進行實時監(jiān)視；規(guī)則的可選條件至少包括：事件

類型、事件名稱、事件描述、報警級別、事件源IP、事件目的

IP、事件源端口、事件目的端口、設(shè)備類型、設(shè)備IP；

?可以根據(jù)安全模型對海量事件的事件屬性特性和分布特性進行

基線分析和安全態(tài)勢分析，并能精確定位襲擊特性事件和展示宏

觀安全態(tài)勢；

?安全事件管理重要子功能：安全事件采集、安全事件格式化、安

全事件過濾、安全事件關(guān)聯(lián)、安全事件的處理、安全事件記錄分

析和報表、安全事件源數(shù)據(jù)存儲及追溯等；

?支持實時監(jiān)控事件；

?監(jiān)視事件對象可管理人員自由選擇，多種事件和過濾條件可組合

在一起，形成監(jiān)視事件對象；

?監(jiān)控畫面顯示模式支持：幻燈片模式，框架模式；

?監(jiān)控畫面體現(xiàn)形式支持：表格、圖表、樹形；

功能指標

?可設(shè)置圖表的顏色、形狀、背景色、長度、寬度等；

.接受安全預(yù)警信息，將預(yù)警信息轉(zhuǎn)發(fā)給相安全對象日勺管理負責

安全預(yù)警人；預(yù)警可支持通過網(wǎng)頁告警、短信及告警郵件等方式展現(xiàn)；

管理?可以進行全局預(yù)警，宏觀展示目前風險狀態(tài)級別和趨勢并根據(jù)設(shè)

定閾值進行報警；

?根據(jù)國標《GB/T20984-2023信息安全技術(shù)信息安全風險評估

規(guī)范》及有關(guān)國際原則，以安全資產(chǎn)管理日勺建立為基礎(chǔ)，實現(xiàn)對

信息資產(chǎn)及其漏洞、面臨威脅的管理；

安全風險?實現(xiàn)動態(tài)日勺風險管理，支持資產(chǎn)與安全事件、安全漏洞日勺美聯(lián)；

管理

?從不一樣的視圖對信息資產(chǎn)進行組織和展現(xiàn)，列表展現(xiàn)外還具有

拓撲展現(xiàn)功能，拓撲中的節(jié)點可以與信息資產(chǎn)庫中日勺信息關(guān)聯(lián)；

?風險管理重要子功能：安全威脅管理、安全漏洞管理、風險管理；

?圍繞信息系統(tǒng)日勺安全生命周期，統(tǒng)一管理多種安全信息，詳細包

括：漏洞庫、安全歷史事件庫等；

?漏洞庫規(guī)定：1）可以將漏洞掃描設(shè)備的掃描成果導(dǎo)入系統(tǒng)參與

安全知識風險計算、風險預(yù)警等；2）內(nèi)置對2種以上的主流漏洞掃描產(chǎn)

管理品的支持；3）可以進行多次掃描成果之間的對比分析；4）可以

將掃描成果與資產(chǎn)的原有屬性進行比較，并給出沖突項提交顧客

確認；5）可以查看資產(chǎn)和安全域的脆弱性指標；6）支持漏洞時

原則化稱謂和描述，如CVE；

?支持多維度生成和展示報表，如風險報表、事件報表、資產(chǎn)報表、

脆弱性報表、管理設(shè)備報表、顧客報表、工單報表、源

安全綜合IPT0P10

報表、目日勺報表、客戶化自定義報表