10附件十产品描述.docxVIP

附件十产品描述 明御?综合日志审计平台（简称DAS-Logger）作为信息系统的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全；明御?综合日志审计平台通过基于国际标准化的关联分析引擎，为客户提供全维度、跨设备、细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。 产品满足200个日志源采集，满足至少6个月日志存储时间。 4个工作管理口，1个console口 内存：16GB，磁盘：2T*2 raid1 EPS：9000/秒（峰值：12000/秒） 双电源、CF卡启动 可扩展项：内存可扩展至32GB 单个磁盘可扩展至4T(4个盘位)，支持HBA卡扩展 支持Syslog、SNMP、OPSec、FTP等标准日志协议，支持本期工程新增网络及安全设备（交换机、防火墙、IPS、DDOS、WAF）通用日志的采集、解析、过滤及聚合。可将收集的日志通过转发功能转发到其它网管平台。 支持多种日志解析方法（如正则表达式、分隔符、MIB信息映射配置等）并可对采集日志进行解析分类，包括攻击、入侵、异常等安全日志；内控、违规等行为事件日志；弱点、漏洞等弱点扫描日志；可用性、性能、状态等状态监控日志等。 可对日志实现全维度、跨设备、细粒度关联分析，要求具备多种关联规则，可支持网络安全攻防检测、合规性检测。可提供多样、灵活的日志信息查询功能，支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询，支持按等级、分类调用，方便管理员快速查找定位关键日志和准确地进行事后取证。 支持实时统计报表，能够根据预置或自定义的各种报表模板实时生成统计报表数据，并提供日、月、季度、年等统计周期，支持报表导出。