返回
联想网御安全审计系统

联想网御安全审计系统

ID:22601358

大小:292.04 KB

页数:5页

时间:2018-10-30

联想网御安全审计系统_第1页
联想网御安全审计系统_第2页
联想网御安全审计系统_第3页
联想网御安全审计系统_第4页
联想网御安全审计系统_第5页
资源描述:

《联想网御安全审计系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、联想网御安全审计系统日志监视日志管理统汁分析在线分析联想网御安全审计系统作为粜中的H志屮计分析平台,遵循CSC关联安全标准,负责收集各类安全设备、网络没备和主机系统的女全n志和女全事件信息,并进行统一的存储、备份、管理与统计分析,能够协助川实时监测网络中的安全攻击,调整安全策略,防范安全风险,从而实现用户网络的整体安全。产品组成:联想网御安全审计系统是联想网御安全管理系统的重要子系统,由日志服务器、日志审计WEB服务组成。•日志服务器:作为后台运行程序,实现F1志接收、解析入库、实吋分析和网络预瞥等各项功能。•日志审计WEB服务:提供WEB管理服务,支持用户通过浏览

2、器进行日志审计管理。用户只需登录WEB浏览器就可以方便、快捷地完成LI志审计管理工作。级联审计服务日志数据库事件接收模块数据管理服务事件分析模块权限认证服务1设备管理接口管理协议(SYSLOG...)防火墙.IDS,防病春、PNRIM、网络设备、电机系统联恝网御安全咏计系统总体结构in产品优势种类丰富的事件审计系统可以对过滤日志、代理日忐、入侵攻击事件、病毒入侵事件等I•儿种日忐进行日志查询、统计、分析等审计操作,并提供了儿十种可以定制的审计报衣模板,可以针对访问行力、入侵攻击事件、流fi信息、安全设备资理倍息等各类日志生成分析报表和趋势阁,帮助笹理员发现系统漏

3、洞和安全求件发生规律。海量可信的F1志管理系统能够处珂每秒钟2000条的n志流虽,门志审计屮间数据压缩率达到90%,并提供了可靠的门志导入导出机制,导出数据压缩率达到99%。系统能够周期忱地对日志数据进行各份,丼可在数据达到设定阈位吋自动对数据进行备份及淸除,确保数据完整性和对靠性。强大的H志在线分析系统可以通过定义在线分析规则,对各种门志进行实时分析,发现频繁攻击探测、CC连接耗以攻击等多种攻击行为,并产生告羚信息。通过在线分析所产生的告钤信息,可以采用邮件、SYSL0G等多种形式自动发送。日志在线分析功能可以帮助管理员尽早发现安全威胁,采取相应措施。ALS—SU

4、MI細Hl**M»«r200001KOOl測■mee暮子没条的事件城次统iiowre夕'z'Z;ZXI分介式安全审计管理系统支持安全审计管理的级联部署方式。在分布式网络体系中,下级安全审计管理中心可以将本地日志或?i:总数据发送给上级安全审计管珂屮心,上级管理屮心在收到各下级管理屮心传送的n志数据后,可以进行统一日志入库、全局日志分析和集中日志统计,实现统•一的安全南计功能。产品部署联想网御安全帘计系统具也多种典型的应川模式,可以适成从简中.到a杂的各种川户网络环境,提供伞面的安全审计服务。对于结构复杂的组织,可根裾盂要划分为多个层次,各分部可以部署安全审计系统实

5、现木分部的安全帘计工作,同时为总部安全帘计系统捉供日志数据,保证全M日志数据一致性。总部安全审计系统—rt醐联恝网御安全咏计系统级联部罟图广品性能指标:产品性能规格内容日志审计能力域人可接收n志设备数2000台并发接收日志设务数200台域人控制台并发数50台处理能力曰志事件处理能力1000条/秒事件分析能力10亿条日志运行环榄操作系统Windows2000ServerWindows2000AdvancedServerWindows2000ProfessionalWindowsXPProfessionalWindows2003Server数据库Sqlserver200

6、0»SP3硬件IA架构服务器/咨户机产品特性与功能功能类别功能描述丨1志监视支持以图形化方式实时监控日志流量的变化趋势支持实时监控最近日志列表支持实时监控系统风险状况支持实时监控系统风险的变化趋势曰志管理支持对安全设备、网络设备、主机系统进行日志数据采集支持日志数据的格式解析和分类支持日志数据的稃储、备份、恢复、删除、导入和导出操作支持灵活的n志信息杏询支持分介式安全审计管理,下级管理屮心的日志数裾可以发送到上级管理屮心进行集中管理统计分析支持对乜过滤n志、代现n志、入侵攻击事件、痫靑入侵事件等十儿种n志进行门志统计分析提供了儿十种可以定制的审计报表模板,可以针对访

7、问行为、入侵攻击、流量信息、安全设备管理倍息等各类日志虫成分析报表,报表支持表格和多种阁形表现形式支持对访M流量、入侵攻击、邮件过滤日志进行TOP10统计分析支持基于部门、源地址、川户对网络访闷控制日志进行统计分析对于入佼攻击日志,支持按照入侵攻*事件、源地址、被攻击主机进行统计分析,发现攻击源和被攻击主机对于入侵攻市日志,可以生成入侵攻市唞件趋势分析图、T0P10入侵攻市唞件趋势分析阁、入侵攻缶源地址趋势分析阁、TOP10入侵攻击源地址趋势分析阁、被攻缶主机趋势分析图、T0P10被攻击主机趋势分析图支持按照设各运行状况、设备管理操作对安全设各管理信息统计分析支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。