天融信网络卫士日志审计系统TA-L产品白皮书.pdf
《天融信网络卫士日志审计系统TA-L产品白皮书.pdf》由会员分享,可在线阅读,更多相关《天融信网络卫士日志审计系统TA-L产品白皮书.pdf(6页珍藏版)》请在冰点文库上搜索。
天融信产品白皮书网络卫士日志审计系统TA-L系列日志审计平台TA-L天融信网络卫士安全审计系统日志审计平台TA-L为不同的网设备及系统提供了统一的日志管理分析平台,打破了企业中不同设备及系统之间存在的信息鸿沟。
系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。
在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它设备的联动来实现动态防御。
天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分组成。
1.日志代理收集各种操作系统、网络设备、安全设备、应用程序,过滤后发送给安全审计中心处理。
2.日志审计中心接收日志代理和各种设备、系统转发的日志信息,集中保存在日志数据库,通过审计系统管理器将结果呈现给用户。
3.日志数据库保存各种日志信息、系统配置信息等。
4.审计系统管理器提供给用户一个方便、直观的管理接口。
通过管理器用户可以查看日志、报表等各种信息。
海量日志的集中处理工具全面支持安全设备(如防火墙,IDS、AV)、网络设备(如Router、Switch)、应用系统(如WEB、Mail、Ftp、Database)、操作系统(如Windows、Linux、Unix)等多种产品及系统日志数据的收集和分析。
安全状况的全面监控帮助管理员对网络事件进行深度的挖掘分析,系统提供多达300多种的报表模板,支持管理员从不同角度进行网络事件的可视化分析。
同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。
隐患漏洞的不断发现提供全局安全视图,帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。
安全事件的及时响应可自定义安全事件的危险级别,并实现基于EMAIL,铃声、手机短信等多种响应方式。
先进的多级架构设计TA-L采用业界领先的多级架构设计,系统具有良好的网络适应性和伸缩性;支持多套系统级联部署,上级系统能方便地管理下级系统,系统可以非常方便、快捷地部署在大型复杂的网络环境中,有效的解决了含有NAT等复杂网络中事件的收集和审计问题。
功能类型功能类型描述描述日志审计、信息采集及管理系统全面支持安全设备、网络设备、应用系统、操作系统等多种产品及系统日志数据的采集和分析;支持对不同格式日志的分类、筛选、最大效率保存;提供日志自动导出、导入、删除、备份、恢复、转发等管理功能;提供多样、灵活的日志信息查询,同时支持按用户设定的条件进行不同日志的相关查询,有效的把不同设备及平台的事件关联起来。
提供丰富的分析报表系统在对收集的事件进行详尽分析及统计的基础上输出丰富的报表,实现分析结果的可视化;系统提供多达300多种的报表模板,不仅支持对网络事件按条件统计,更提供了对流量等变化趋势的形象表现;对于分析结果系统提供了表格及多种图形表现形式(柱状图、曲线图),使管理员一目了然。
全面强大的监视功能天融信日志审计系统不仅支持对网络设备及主机的全面监视(在线情况及设备基本性能信息),也支持对系统应用的监视;同时提供对各种网络服务(如SMTP、POP3、WEB、FTP、DHCP等)的监视,强大全面的监视功能使得对于大型复杂网络的设备监管变得易如反掌。
多样的响应方式及联动根据预定义的事件危险级别采用EMAIL、铃声、手机短信等多种响应方式进行预警;同时系统支持TOPSEC协议标准,能够和其它支持该协议的网络产品进行有效联动,提高审计系统和其他产品的互操作性,实现真正的动态防御。
系统提供迄今为止最为全面的日志信息采集功能。
提供对各主流厂商的设备及应用的日志支持,支持厂商及设备如下:
功能类型功能类型描述描述标准Syslog日志收集支持收集各种操作系统、网络设备产生的Syslog日志。
如:
Linux、Unix、可以产生Syslog日志的交换机、路由器、防火墙等防火墙支持收集天融信、联想、方正、中网等厂商防火墙日志支持收集思科全系列的防火墙系统支持所有可以产生Syslog日志的防火墙相关查询,有效的把不同设备及平台的事件关联起来IDS支持收集Snort、北方计算中心等IDS日志过滤网关支持收集天融信所有系列的过滤网关路由器思科全系列的路由器支持所有可以产生Syslog日志的路由器交换机思科全系列的交换机华为全系列交换机北电全系列交换机支持所有可以产生Syslog日志的交换机强大的资源监控、日志功能系统资源实时监控提供完整的操作日志、系统日志记录,可以进行方便的查看、导入导出等WindowsEventlog日志支持各种Windows平台的Eventlog日志收集,如WindowsNT/2000/2003等等HTTP服务支持收集Apache服务和IIS服务的HTTP日志EMAIL服务支持收集Exchange服务的日志FTP服务支持收集IIS服务的FTP日志DATABASE支持收集MSSQLServer、DB2、Oracle9i/10g等数据库的日志桌面管理北信源桌面管理系统日志等防病毒瑞星网络版防病毒软件日志等天融信日志审计系统适合应用于结构较为复杂的企业网络,与天融信的网络卫士系列防火墙及其它各种支持TOPSEC安全协议的网络设备配合使用,可以最大限度地保障用户网络的安全性。
典型的配置如图所示:
图:
天融信日志审计系统典型应用案例产品型号名称描述TA-L日志审计系统TopSECAuditor基本包TA-LIC日志代理LICENSETA-L设备数扩展,下订单注明数目公安部颁发的计算机信息系统安全专用产品销售许可证中国国家信息安全测评认证中心颁发的国家信息安全认证产品型号证书国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书天融信(C)版权所有V1.0http:
/文档维护:
吴青松E-MAIL:
声明:
非官方文档,仅供参考
升级会员 