种类丰富的事件审计

    系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作，并提供了几十种可以定制的审计报表模板，可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图，帮助管理员发现系统漏洞和安全事件发生规律。

    系统能够处理每秒钟2000条的日志流量，日志审计中间数据压缩率达到90%，并提供了可靠的日志导入导出机制，导出数据压缩率达到99%。系统能够周期性地对日志数据进行备份，并可在数据达到设定阈值时自动对数据进行备份及清除，确保数据完整性和可靠性。

强大的日志在线分析

    系统可以通过定义在线分析规则，对各种日志进行实时分析，发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为，并产生告警信息。通过在线分析所产生的告警信息，可以采用邮件、SYSLOG等多种形式自动发送。日志在线分析功能可以帮助管理员尽早发现安全威胁，采取相应措施。

分布式安全审计管理

    系统支持安全审计管理的级联部署方式。在分布式网络体系中，下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心，上级管理中心在收到各下级管理中心传送的日志数据后，可以进行统一日志入库、全局日志分析和集中日志统计，实现统一的安全审计功能。