产 品
MORE +
scroll down

网御网络审计系统LA-DT-3300BR-YJDM

  • 产品描述
  • 产品功能
  • 产品照片
  • 产品规格

| 产品概述

 

网御网络审计系统V3.0是针对网络环境下的网络操作行为进行细粒度审计的管理系统。它通过对要审计网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产的正常运营。

网御网络审计系统采用B/S架构,硬件内置引擎负责抓包审计,硬件内置数据中心用来管理引擎,收集日志,生成报表,展示结果。

| 产品功能

 

指标项

参数要求

主要功能

  1. 支持审计HTTP和HTTPS协议,包括:URL、访问模式、cookie、页面内容、Post内容等字段信息;

  1. 支持文件传输审计,包括:FTP、邮件、HTTP、HTTPS、SCP、SFTP等文件传输协议,并且可对审计到的文件进行查询和下载;

  1. 支持数据库审计,包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库类型。

  1. 支持国产数据库审计,包括:人大金仓、达梦、南大通用、神通、高斯等数据库类型。

  1. 支持按照风险级别进行告警,告警方式包含:界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警;

  1. 支持用户操作轨迹图展示,轨迹图维度可自定义,包括:资源账号、源IP、客户端程序名、命令、表名、错误码等;

  1. 支持疑似暴力破解、疑似撞库攻击、场景的操作异常分析;行为周期与阀值可按需定义;

  1. 支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析;

  1. 支持SNMP管理方式,提供系统运行状态给第三方网管系统,支持Syslog、SNMP方式向外发送审计日志;

| 产品照片

 

| 产品规格

 

产品型号

LA-DT-3300BR-YJDM

设备规格

标准2U机架式设备,冗余电源,6个自适应千兆电口(含1个管理口,1HA口),4个千兆光口(含单模光模块),2个接口扩展槽,1RJ45串口,默认支持RAID5,存储空间不小于4T

性能

可审计业务流量700Mbps

每秒入库速度35000条;

Top