最佳实践

一、设备状态监控

展示设备的在离线运行状态以及相关的基础信息及威胁告警事件的周期性统计数据，方便运维部门进行设备及业务健康状态的实时监测。

基于合规对指定设备上的物联网合规基线项进行检测，支持通过检测策略了解基线通过率及风险情况，提供基线和检测项的风险等级和修复建议，提供默认基线策略，帮助用户更好的管理服务器中的基线安全。

为防止用户实际业务场景，造成基线扫描的告警风暴，用户可以通过该功能将不合格的基线扫描检查项添加进白名单，二次扫描时该基线检查项则不再进行扫描。

对用户实际业务场景中，存在风险的违规IP进行阻断，通过防火墙的机制，对相关IP进行访问控制处置及管理。

对用户实际业务场景中产生危险数据或流量通道的进入的风险端口进行阻断，通过防火墙的机制，对相关端口进行访问控制阻断及管理。

通过对内外网IPv4/6数据包的协议解析，并通过相关检测协议的逆向溯源，命中目标策略库后，并对日志解析后检测到的风险IP进告警展示。

通过对传输过程中的上下行速率分析，实时监测用户传输业务或其他数据的过程中的网络时延及丢包率，一旦在日常的数据传输过程中监测到连续性的且较大范围的网络波动或时延，我们则会对该传输异常事件进行实时监测并告警通知用户。

通过对设备的工况、性能、进程、网络、链路、网卡的相关诊断扫描，并展示出扫描后的相关异常事件描述并给出相应修复排查建议。

综合诊断报告

对网关、视频及相关各类物联网设备的运行监控状态的综合信息展示。

通过上传固件、补丁包、配置文件的上传，可以针对各类物联网设备及平台进行定期或实时的OTA升级。

最后更新于2年前