*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 网络监控 | IP地址、MAC地址、主机名、网络接口、网络流量、网络协议等 |
2 | 入侵检测 | 事件名称、事件级别、检测时间、检测规则、攻击源IP、目标IP、攻击类型等 |
3 | 防火墙管理 | 规则名称、协议类型、源IP地址、目标IP地址、源端口、目标端口、动作[允许、拒绝]等 |
4 | 安全策略管理 | 策略名称、源IP地址、目标IP地址、协议类型、端口号、动作[允许、拒绝]等 |
5 | 安全事件管理 | 事件名称、事件级别、发生时间、事件类型、处理状态[未处理、已处理]等 |
6 | 安全审计 | 操作用户、操作时间、操作类型、操作对象、操作结果[成功、失败]等 |
7 | 风险评估 | 漏洞名称、漏洞等级、影响范围、风险描述、风险处理建议等 |
8 | 安全日志管理 | 日志类型、日志级别[信息、警告、错误]、发生时间、日志内容等 |
9 | 用户行为监测 | 用户名称、登录IP、登录时间、操作类型、操作结果[成功、失败]等 |
10 | 异地登录监测 | 用户名称、登录IP、登录时间、登录地点等 |
11 | IP地址管理 | IP地址、主机名、安装位置、操作系统类型、所属部门等 |
12 | 网络设备管理 | 设备名称、设备类型、IP地址、硬件版本、软件版本等 |
13 | 主机管理 | 主机名称、IP地址、操作系统类型、所属部门、开机时间等 |
14 | 病毒防护管理 | 病毒名称、病毒等级、病毒类型[文件病毒、引导扇区病毒、宏病毒]、发现时间、处理状态等 |
15 | 异常流量检测 | IP地址、目标IP地址、发送流量、接收流量、带宽利用率、异常状态等 |
16 | 日志分析 | 日志类型、日志级别[信息、警告、错误]、发生时间、日志内容等 |
17 | 威胁情报管理 | 威胁名称、威胁类型、来源国家、影响范围、情报等级[高风险、中风险、低风险]等 |
18 | 安全策略备份 | 备份名称、备份路径、备份时间、备份方式等 |
19 | 恢复与修复 | 恢复类型、恢复对象、恢复时间、恢复方式[手动恢复、自动恢复]等 |
20 | 系统配置 | 系统名称、系统版本、系统参数、参数设置值等 |
21 | 证书管理 | 证书名称、签发机构、有效期、证书类型、所属部门等 |
22 | 安全培训管理 | 培训名称、培训内容、培训时间、培训对象、培训地点等 |
23 | 安全通知管理 | 通知标题、通知内容、发布时间、通知对象、通知状态等 |
24 | 防护策略管理 | 策略名称、目标IP地址、策略类型、动作[启用、禁用]等 |
25 | 更新管理 | 更新名称、版本号、更新时间、更新操作者、更新内容等 |