- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
联想网御安全审计系统
联想网御
安全审计系统
联想网御安全审计系统作为集中的日志审计分析平台,遵循CSC关联安全标准,负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息,并进行统一的存储、备份、管理与统计分析,能够协助用户实时监测网络中的安全攻击,调整安全策略,防范安全风险,从而实现用户网络的整体安全。
产品组成:
联想网御安全审计系统是联想网御安全管理系统的重要子系统,由日志服务器、日志审计WEB服务组成。
日志服务器:作为后台运行程序,实现日志接收、解析入库、实时分析和网络预警等各项功能。
日志审计WEB服务:提供WEB管理服务,支持用户通过浏览器进行日志审计管理。用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。
联想网御安全审计系统总体结构图产品优势
种类丰富的事件审计
系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作,并提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图,帮助管理员发现系统漏洞和安全事件发生规律。
海量可信的日志管理
系统能够处理每秒钟2000条的日志流量,日志审计中间数据压缩率达到90%,并提供了可靠的日志导入导出机制,导出数据压缩率达到99%。系统能够周期性地对日志数据进行备份,并可在数据达到设定阈值时自动对数据进行备份及清除,确保数据完整性和可靠性。
强大的日志在线分析
系统可以通过定义在线分析规则,对各种日志进行实时分析,发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为,并产生告警信息。通过在线分析所产生的告警信息,可以采用邮件、SYSLOG等多种形式自动发送。日志在线分析功能可以帮助管理员尽早发现安全威胁,采取相应措施。
分布式安全审计管理
系统支持安全审计管理的级联部署方式。在分布式网络体系中,下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心,上级管理中心在收到各下级管理中心传送的日志数据后,可以进行统一日志入库、全局日志分析和集中日志统计,实现统一的安全审计功能。
产品部署
联想网御安全审计系统具有多种典型的应用模式,可以适应从简单到复杂的各种用户网络环境,提供全面的安全审计服务。对于结构复杂的组织,可根据需要划分为多个层次,各分部可以部署安全审计系统实现本分部的安全审计工作,同时为总部安全审计系统提供日志数据,保证全网日志数据一致性。
联想网御安全审计系统级联部署图
产品性能指标:
产品性能 规格 内容 日志审计能力 最大可接收日志设备数 2000台 并发接收日志设备数 200台 最大控制台并发数 50台 处理能力 日志事件处理能力 1000条/秒 事件分析能力 10亿条日志 运行环境 操作系统 Windows 2000 Server
Windows 2000 Advanced Server
Windows 2000 Professional
Windows XP Professional
Windows 2003 Server 数据库 Sqlserver 2000+SP3 硬件 IA架构服务器/客户机
产品特性与功能
功能类别 功能描述 日志监视 支持以图形化方式实时监控日志流量的变化趋势 支持实时监控最近日志列表 支持实时监控系统风险状况 支持实时监控系统风险的变化趋势 日志管理 支持对安全设备、网络设备、主机系统进行日志数据采集 支持日志数据的格式解析和分类 支持日志数据的存储、备份、恢复、删除、导入和导出操作 支持灵活的日志信息查询 支持分布式安全审计管理,下级管理中心的日志数据可以发送到上级管理中心进行集中管理 统计分析 支持对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志统计分析 提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击、流量信息、安全设备管理信息等各类日志生成分析报表,报表支持表格和多种图形表现形式 支持对访问流量、入侵攻击、邮件过滤日志进行TOP10统计分析 支持基于部门、源地址、用户对网络访问控制日志进行统计分析 对于入侵攻击日志,支持按照入侵攻击事件、源地址、被攻击主机进行统计分析,发现攻击源和被攻击主机 对于入侵攻击日志,可以生成入侵攻击事件趋势分析图、TOP10入侵攻击事件趋势分析图、入侵攻击源地址趋势分析图、TOP10入侵攻击源地址趋势分析图、被攻击主机趋势分析图、TOP10被攻击主机趋势分析图 支持按照设备运行状况、设备管理操作对安全设备管理信息统计分析 支持定时生成日志统计报表 在线分析 可以定义各种在线分析规则,在线进行日志分析 通过在线分析,可以发现
文档评论(0)