|
功能类别 |
功能描述 |
|
日志监视 |
支持以图形化方式实时监控日志流量的变化趋势 |
|
支持实时监控最近日志列表 |
|
支持实时监控系统风险状况 |
|
支持实时监控系统风险的变化趋势 |
|
日志管理 |
支持对安全设备、网络设备、主机系统进行日志数据采集 |
|
支持日志数据的格式解析和分类 |
|
支持日志数据的存储、备份、恢复、删除、导入和导出操作 |
|
支持灵活的日志信息查询 |
|
支持分布式安全审计管理,下级管理中心的日志数据可以发送到上级管理中心进行集中管理 |
|
统计分析 |
支持对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志统计分析 |
|
提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击、流量信息、安全设备管理信息等各类日志生成分析报表,报表支持表格和多种图形表现形式 |
|
支持对访问流量、入侵攻击、邮件过滤日志进行TOP10统计分析 |
|
支持基于部门、源地址、用户对网络访问控制日志进行统计分析 |
|
对于入侵攻击日志,支持按照入侵攻击事件、源地址、被攻击主机进行统计分析,发现攻击源和被攻击主机 |
|
对于入侵攻击日志,可以生成入侵攻击事件趋势分析图、TOP10入侵攻击事件趋势分析图、入侵攻击源地址趋势分析图、TOP10入侵攻击源地址趋势分析图、被攻击主机趋势分析图、TOP10被攻击主机趋势分析图 |
|
支持按照设备运行状况、设备管理操作对安全设备管理信息统计分析 |
|
支持定时生成日志统计报表 |
|
在线分析 |
可以定义各种在线分析规则,在线进行日志分析 |
|
通过在线分析,可以发现频繁违规访问、频繁攻击探测(例如SQL注入攻击探测)、暴力登录失败(例如防火墙管理登录、FTP登录,SSH登录等)、端口扫描、分布式拒绝攻击、冲击波135端口攻击、CC连接耗尽攻击、蠕虫病毒等各种攻击行为 |
|
针对在线分析发现的攻击行为,可以产生告警信息,告警信息可以通过邮件、SYSLOG等多种方式自动发出 |
|
支持设备 |
支持联想网御全系列安全设备
支持天融信等防火墙设备
支持启明星辰等IDS设备
支持Windows服务器/主机
支持采用SYSLOG协议的网络设备
支持采用SYSLOG协议的安全设备
(注:提供标准化接口,可定制支持第三方设备) |