通過互聯網開展工作,如何安全管理與互連網相連的計算機及網絡,避免計算機的用戶通過訪問非法站點、傳遞和發布非法信息行為,使濫用網絡資源、泄露敏感信息等事件的違規行為防患于未然,對計算機用戶的網絡行為、內容檢測是必要的手段。
具備網絡安全風險感知、日志綜合收集及審計分析等技術能力,支持對站端網絡接入、USB主機接入的實時感知,支持對交換機、防火墻、主機、二次安防設備以及變電站自動化系統等的運行狀態、配置和告警信息進行采集,維護站端資產模型,并采用電力系統標準通信規約與主站平臺數據交互,從而實現對站端網絡安全風險及設備運行狀態的采集分析、數據交互與綜合展示。
既可在網絡出口處對輸入輸出數據進行實時還原分析、關鍵字匹配,實時攔截敏感、涉密信息的外傳,嚴控反動言論、黃色信息的傳播,又可以用于對內部終端用戶的上網行為進行監管,屏蔽不被許可的網站、數據下載、聊天工具,提高工作效率和網絡帶寬利用率
系統支持以橋接或旁路監聽等多種方式進行部署。對于大型網絡、或分布于不同區域的多個小型網絡,系統分布式的集群部署應用模式,可以對大容量數據流進行監控:如電子政務外網的互聯網出口,或集團總部對分支機構的遠程統一監控。在多個監控點部署監控引擎,在總部設置監控服務器和遠程提供控制臺,對各個引擎進行遠程管理
