1. Quản lý vận hành
- Cho phép thiết lập, thay đổi, áp dụng và hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ, danh sách trắng địa chỉ IP, danh sách đen địa chỉ IP
- Cho phép thay đổi thời gian hệ thống;
- Cho phép thay đổi thời gian duy trì phiên kết nối;
- Cho phép thiết lập, thay đổi các tham số giới hạn đối với kết nối quản trị từ xa (ví dụ: Giới hạn địa chỉ IP, giới hạn phiên kết nối quản trị từ xa đồng thời,..);
- Cho phép đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực;
- Cho phép tìm kiếm dữ liệu log bằng từ khóa để xem lại;
- Cho phép xóa log;
- Cho phép xem thời gian hệ thống chạy tính từ lần khởi động gần nhất.
2. Quản trị từ xa
- Sử dụng giao thức có mã hóa như TLS
- Tự động đăng xuất tài khoản và hủy bỏ phiên kết nối quản trị từ xa khi hết thời gian duy trì phiên kết nối
3. Quản lý xác thực và phân quyền
- Hỗ trợ phương thức xác thực bằng tài khoản – mật khẩu, trong đó, quản trị viên có thể thiết lập và thay đổi được độ phức tạp của mật khẩu;
- Hỗ trợ phân nhóm tài khoản theo 02 nhóm là quản trị viên và người dùng thường với những quyền hạn cụ thể với từng nhóm
4. Quản lý các giao diện mạng: Cho phép quản lý cấu hình hệ thống về các giao diện mạng đáp ứng các yêu cầu sau:
- Cho phép thiết lập một hoặc một số giao diện giám sát ở chế độ giám sát chủ động hoặc chế độ giám sát thụ động hoặc kết hợp cả hai chế độ;
- Cho phép thiết lập tối thiểu một giao diện quản trị (khác với giao diện giám sát) để thực hiện
- Quản trị hệ thống
- Tương tác với các thiết bị mạng khác (nếu có)
5. Quản lý báo cáo
- Cho phép tạo mới, xem lại và xóa báo cáo đã được tạo;
- Cho phép tạo báo cáo mới theo mẫu báo cáo đã được định nghĩa trước;
- Cho phép áp dụng các quy tắc tìm kiếm thông tin, dữ liệu log để thêm, lọc, tinh chỉnh nội dung cho báo cáo;
- Cho phép lựa chọn định dạng tệp tin báo cáo xuất theo các định dạng sau: word, excel, PDF, html, xml;
- Cho phép tải về tệp tin báo cáo đã được xuất ra.
6. Quản lý tập luật bảo vệ
- Thêm luật mới;
- Tinh chỉnh luật
- Tìm kiếm luật;
- Xóa luật;
- Kích hoạt/ vô hiệu hóa luật;
- Xuất tập luật ra tệp tin
- Khôi phục tập luật từ tệp tin;
- Cập nhật tập luật được phát hành bởi nhà sản xuất.
7. Cập nhật tập luật bảo vệ
- Cho phép tự động thông báo có bản cập nhật mới cho quản trị viên;
- Cho phép tải về trực tuyến và áp dụng thủ công bản cập nhật mới.
8. Quản lý danh sách trắng địa chỉ IP và danh sách đen địa chỉ IP
- Thêm, xóa, sửa địa chỉ/dải địa chỉ IP;
- Tìm kiếm theo địa chỉ/dải địa chỉ IP;
- Thiết lập hành động kiểm soát lưu lượng mạng với địa chỉ/dải địa chỉ IP.
- Kích hoạt/vô hiệu hóa hành động kiểm soát lưu lượng mạng đang được áp dụng đối với địa chỉ/dải địa chỉ IP;
- Xuất danh sách địa chỉ dải địa chỉ IP ra tệp tin;
- Khôi phục danh sách địa chỉ/dải địa chỉ IP từ tệp tin.
9. Quản lý tập các địa chỉ IP đang bị chặn kết nối:
- Tìm kiếm các địa chỉ IP đang bị chặn kết nối theo địa chỉ IP, từ khóa;
- Xem các thông tin về địa chỉ IP bị chặn kết nối (bao gồm: thời điểm bắt đầu chặn kết nối, khoảng thời gian chặn kết nối có hiệu lực tỉnh từ thời điểm bắt đầu, số hiệu định danh của luật gây ra việc chặn kết nối);
- Hủy chặn kết nối đối với một hoặc nhiều địa chỉ IP cùng lúc đang bị chặn kết nối.
10. Chia sẻ dữ liệu: NIPS cho phép kết nối với các loại hệ thống SIEM để chia sẻ dữ liệu. Có khả năng chia sẻ dữ liệu về hệ thống Giám sát không gian mạng quốc gia
