日志審計(jì)系統(tǒng)
型號(hào) : DCSSA-D220 1產(chǎn)品名稱:DCSSA-D220日志審計(jì)系統(tǒng)
類型:防火墻
品牌:dcn
標(biāo)準(zhǔn)2U機(jī)架,≥6個(gè)千兆電口,2TB日志存儲(chǔ)空間;
EPS:1000條/秒
支持資產(chǎn)清單的編制和維護(hù),能夠?qū)?gòu)成信息系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)等資產(chǎn)進(jìn)行管理
支持資產(chǎn)添加、刪除、修改、查詢和批量導(dǎo)入、導(dǎo)出
支持各種主流網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)等的日志、系統(tǒng)狀態(tài)和流量的采集
事件采集器支持分布式部署、集中管理
支持Syslog、SNMP、TCP、UDP、文本文件、JDBC等多種不同的采集方式,提供采集方式的定制開(kāi)發(fā)
支持基于事件數(shù)量、類型、級(jí)別的實(shí)時(shí)監(jiān)控
基于事件驅(qū)動(dòng)架構(gòu)的流計(jì)算引擎,對(duì)不同類型、不同格式的異構(gòu)日志進(jìn)行實(shí)時(shí)解析和分析,適應(yīng)高吞吐量低延遲的數(shù)據(jù)處理要求
支持基于搜索引擎技術(shù)的事件全文檢索
支持按時(shí)間、源地址、目的地址、時(shí)間、級(jí)別、類型等進(jìn)行事件日志查詢,并可以進(jìn)行結(jié)果導(dǎo)出和實(shí)時(shí)圖表生成
支持搜索條件的保存和重用
支持事件路徑、事件關(guān)系、同類事件分布等事件追溯和挖掘方法
支持三權(quán)分立管理機(jī)制
支持密碼長(zhǎng)度、登錄次數(shù)、連接超時(shí)等管理安全策略配置
支持存儲(chǔ)空間的配置
支持管理操作記錄功能,提供按時(shí)間、管理員、登錄IP、角色等進(jìn)行查詢的功能
