日志审计系统技术参数.docx

日志审计系统技术参数

技术指标

详细技术参数

工作模式

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件。

硬件规格

4个工作口，2个管理口，1个console口内存：8GB,磁盘：1T*1

单电源

★产品CF卡化(提供第三方检测报告)

处理性能

支持审计20个日志源；

平均处理能力(每秒日志解析能力EPS):2000EPS;峰值处理能力(每秒日志解析能力EPS):4000EPS。

功能扩展

★采用解决方案包上传对产品进行功能扩展，无需要代码开发。

日志收集

支持Syslog、SNMPTrap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

设备厂家包括但不限于：Cisco(思科),Juniper,联想网御/网御神州，F5,华为，H3C,微软，绿盟，飞塔(fortinet),Foundry,天融信，启明星辰，

天网，趋势，东软，Nokia,CheckPoint,Hillstone(山石),安恒，珠海伟思，BEA,中国电信，安氏，帕拉迪，apc,arbor,clam,戴尔(dell),

digium,东方电子，EMC,中国电力科学研究院，Eudora,google,冠群金

辰，linksys,Mcafee,netapp,NAS(美国国家安全局),永达，sonicwall,

vigor,天存，西岭，Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安，allot,蓝盾，IBM,金诺网安，网威，nortel(北电),citrix(思杰),watchguard,中兴，阿帕奇，WINDOWS系统日志，Linux/UNIXsyslog、IIS、Apache等：

★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

日志分析

可以以日志等级进行过滤；

应该可以通过自定义配置将用户不关心的日志过滤掉：

支持对收集到的重复的日志进行自动的聚合归并，减少日志量；支持可由用户定义和修改的日志的聚合归并逻辑规则；

支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展；

可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);

★支持基于内存的实时关联分析，跨设备的多事件关联分析；

★支持自定义条件的事件进行聚合；

具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体

评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。(提供截图并加盖公司公章)

内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景(提供截图并加盖公司公章)

★进行关联分析的规则可定制；

★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动

关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtrag、OWASP公开协议和标准为为基础。(提供第三方检测报告)

日志备份

可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比；★支持日志备份自动传送到远程服务器；

日志查询

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索；支持可指定多个查询条件进行组合查询；

支持将查询的条件存储为查询模版，方便再次使用；

★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

应用性能监控(APM)

支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max0S、SunSolaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomca