网御星云集中监控管理系统_统一集中监控管理

网御星云集中监控管理系统

网御集中监控管理系统[简称：集控系统]，是针对网络边界接入链路各种安全设备进行监控、管理、审计的集中监控管理平台。网御集中监控管理系统由部署于内网集控服务器和部署于外网侧的集控探针组成，产品符合国家等级保护以及公安相关边界接入链路规范，是网络边界数据交换链路、单向导入链路和视频安全接入链路的标配集中监控管理产品。

立即咨询

首页 > 产品中心 > 网络安全 > 网御星云集中监控管理系统

产品背景介绍

跨边界统一运维管理需求分析

安全是“三分技术，七分管理。”面对数目众多、各式各样的安全产品、迷宫一样的网络拓扑结构、一团乱麻的设备机柜，系统管理员如何才能轻松管控？边界接入链路往往跨越不同安全域，网间通过网闸、单向光闸等设备隔离，如何实现跨边界统一监控管理？

集中监控管理系统可以实现跨安全域对边界接入链路各种设备、业务进行集中统一运维管理。

产品政策背景-公安边界三级级联上报规范 icon

根据规范公安信息网边界的数据交换、视频安全接入和互联网采集链路强制性要求纳入部、省、市三级级联管理。

产品概述

集控产品系统架构

集控系统整个软件系统架构由日志审计、协议适配、业务承载和应用服务层组成。

集控系统接口介绍

集控服务器的对外接口主要包括与集控探针、边界接入平台的私有协议接口，横向与报警平台的接口以及向第三方安管平台上报syslog日志的北向接口。

集控系统五大主要功能 icon

集控系统信息注册功能 icon

系统采用人性化的注册界面设计，可根据客户单位组织结构对边界接入点的基础信息、建设情况、运维情况以及接入业务等基础信息进行注册登记。

集控系统运行监控功能 icon

系统设备监控信息中可显示所有接入链路设备的统计信息包括：设备类型、设备数、设备状态等并可以拓扑图形式形象展示。

集控系统报警管理功能 icon

系统具备丰富报警功能，内置设备异常、业务中断触发机制，也可自定义安全事件比如流量异常等在告警界面分类展示，并可通过短信接口将告警信息发送给运维人员。

集控系统安全审计功能 icon

系统具备详细的审计功能，包括流量审计、传输审计、操作审计等，并可以图表形式展示，也可以报表的形式导出。另外，系统内置存储支持审计日志本地长时间保存。

集控系统级联上报功能 icon

产品符合公安部数据组织和定义规范，可将本地平台的信息定时上报给上级平台，支持部、省市三级级联，并具备简捷的接连配置接口和快速登录通道，方便配置运维。另外系统还提供对外接口服务，支持以syslog的形式向第三方平台发送集控信息，不需要定制开发。

集控系统四大优势特点 icon

运维简便
系统采用B/S架构，无需专用客户端，管理员可通过授权证书登录管理控制台，进行系统配置和管理。

扩展性好
系统采用模块化实现，可按需定制，除传统公安链路外还可以自定义链路。

展示直观
可采用图形化拖拽的方式建立网络拓扑关系图，可分颜色展示设备的运行状态，简洁直观。

监控全面
可通过标准接口全面管理边界接入点上的所有设备，凡是可以网络管理的设备都可以进行监控与管理。支持多级集控。

集控系统定制功能——边界态势展示 icon

产品集控系统定制版具备动态可视化态势展示页面，可直观展示当前边界接入链路的运行状态。

集控系统主要性能指标简介 icon

集控系统主要性能评价指标为监控链路数量、监控设备数量、监控业务数量，另外可根据需要定制更高性能规格型号。

集控在安全数据交换链路典型部署方案 icon

公安数据交换链路建设规范对党政军、企事业链路统一集中监控管理与级联上报有强制性要求。集控服务器部署安全监测与管理区内，集控探针部署于边界保护区，集控服务器和集控探针安全联动可完成对整个管理交换链路设备和业务的全监控。

集控在单向导入链路典型部署方案 icon

公安互联网采集链路建设规范对互联网采集链路集中监控管理有强制性要求。集控服务器部署于公安内网，需激活单向导入链路授权模块，通过部署于外网的集控探针采集外网相关信息后通过单向光闸单向导入至集控服务器，从实现在内网集控服务器对整单向导入链路设备的监控。

集控系统在视频安全接入链路解决方案中的应用 icon

根据《公安视频图像信息系统安全要求:第三部分安全交换》—GA/T1788.3-2021。视频专网边界建设除传统的与公安信息网边界外，主要涉及互联网和其它专网两个边界。在视频专网部署集控系统，可以把视频专网与互联网及其它专网边界的数据交换平台、视频安全交换接入系统等产品纳入统一管理。

集控系统在检察院边界集中监管典型应用方案 icon

2019《检察工作网边界安全接入平台建设管理规范》检察院行业边界网络安全涉及最高检、省、市三级边界。通过部署集中监控管理系统可以把外部专网、互联网和移动专网三条链路设备纳入统一监管并支持最高检、省、市三级日志级联上报。

3条链路：外部专网、互联网、移动专网。

4种类型：文件、数据库、请求、音视频。

解决问题：边界隔离与交换、设备准入、数据防泄露及国密加密、统一监管。

涉及产品：数据交换、双向网闸、单向光闸、视频网闸、集中监控等产品。

集控系统在法院边界安全监管典型应用方案 icon

根据2017《安全隔离与信息交换平台建设要求》法院行业边界安全涉及最高法和省、市三级边界,涉及移动专网、外部专网、互联网链路。方案价值：通过部署集中监控管理系统可以把互联网、移动专网和外部专网三条链路内外网全部安全设备纳入统一监管，上级法院管理人员可以直观监控本级和下一级边界设备和业务状态。

接入方式：文件、数据库、服务、音视频四类数据。

核心产品：单向光闸（三设备形态）、请求服务系统、集控系统。

产品推荐查看更多>>

深信服SD-WAN组网解决方案

深信服SD-WAN组网解决方案，分支设备具备安全防护能力，保障分支基础设施安全及核心财产安全。混合灵活组网，实现分支间、分支到总部、分支到云端的智能应用调度及链路优化，提高业务访问体验。引入SD-WAN控制器实现集中管控并简化部署流程，提高部署运维效率。

替换MPLS

业务集约化

泛终端

适配云网络

立即咨询查看详情

Cloudflare全球cdn加速

Cloudflare全球cdn加速，Cloudflare每个数据中心的每一台服务器上都可以提供Cloudflare的全栈服务。全球部署的云平台来加速web内容的访问，借助边缘计算平台构建客户的serverless无服务器逻辑功能，高效的服务器健康监控机制保证灵活的故障转移策略。

CDN加速

零信任服务

网络服务

负载均衡

立即咨询查看详情

深信服SASE-VPN内网安全接入服务

深信服SASE-VPN内网安全接入服务推出基于SASE架构的新一代VPN： SASE-VPN。Gartner在2019年推出的一种新的企业网络技术模型。SASE 通过构建全球的云原生PoP点，将网络和安全功能融合为统一的服务， SASE通常将产品和服务组合在一起，交付多个功能，如SD-WAN、WOC、SWG、CASB、NGFW和ZTNA/SDP。

身份中台

终端安全融合一体化

资产0暴露

更稳定、弹性扩容

立即咨询查看详情

数字化社区查看更多>>