资源预览内容
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
亲,该文档总共6页全部预览完了,如果喜欢就下载吧!
资源描述
天融信产品白皮书 网络卫士日志审计系统 TA-L 系列 日志审计平台 TA-L 天融信网络卫士安全审计系统日志审计平台 TA-L 为不同的网设备及系统提供了统一的日志管 理分析平台,打破了企业中不同设备及系统之间存在的信息鸿沟。系统提供了强大监控能力,实现 了从网络到设备直至应用系统的监控。在对日志信息的集中、关联分析的基础上,有效地实现了全 网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它设备的联动来实现动态防 御。 天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分 组成。 1.日志代理 收集各种操作系统、网络设备、安全设备、应用程序,过滤后发送给安全审计中心处理。 2.日志审计中心 接收日志代理和各种设备、系统转发的日志信息,集中保存在日志数据库,通过审计系统管理器将 结果呈现给用户。 3.日志数据库 保存各种日志信息、系统配置信息等。 4.审计系统管理器 提供给用户一个方便、直观的管理接口。通过管理器用户可以查看日志、报表等各种信息。 海量日志的集中处理工具 全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如 Router、Switch)、应用系统 (如 WEB、Mail、F tp、Database)、操作系统 (如 Windows、Linux、Unix) 等多种产品及系统日志数据的收集和分析。 安全状况的全面监控 帮助管理员对网络事件进行深度的挖掘分析,系统提供多达 300 多种的报表模板,支持管理员从不同角度 进行网络事件的可视化分析。同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。 隐患漏洞的不断发现 提供全局安全视图,帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。 安全事件的及时响应 可自定义安全事件的危险级别,并实现基于 EMAIL,铃声、手机短信等多种响应方式。 先进的多级架构设计 TA-L 采用业界领先的多级架构设计,系统具有良好的网络适应性和伸缩性;支持多套系统级联部署,上 级系统能方便地管理下级系统,系统可以非常方便、快捷地部署在大型复杂的网络环境中,有效的解决了含有 NAT 等复杂网络中事件的收集和审计问题。 功能类型功能类型 描述描述 日志审计、 信息采集及 管理 系统全面支持安全设备、网络设备、应用系统、操作系统等多种产品及系统日志数据的采集和 分析; 支持对不同格式日志的分类、筛选、最大效率保存;提供日志自动导出、导入、删除、备份、 恢复、转发等管理功能; 提供多样、灵活的日志信息查询,同时支持按用户设定的条件进行不同日志的相关查询,有效 的把不同设备及平台的事件关联起来。 提供丰富的 分析报表 系统在对收集的事件进行详尽分析及统计的基础上输出丰富的报表,实现分析结果的可视化; 系统提供多达 300 多种的报表模板,不仅支持对网络事件按条件统计,更提供了对流量等变化 趋势的形象表现; 对于分析结果系统提供了表格及多种图形表现形式(柱状图、曲线图),使管理员一目了然。 全面强大的 监视功能 天融信日志审计系统不仅支持对网络设备及主机的全面监视(在线情况及设备基本性能信 息),也支持对系统应用的监视; 同时提供对各种网络服务(如 SMTP、POP3、WEB、FTP、DHCP 等)的监视,强大全面的监视 功能使得对于大型复杂网络的设备监管变得易如反掌。 多样的响应 方式及联动 根据预定义的事件危险级别采用 EMAIL、铃声、手机短信等多种响应方式进行预警; 同时系统支持 TOPSEC 协议标准,能够和其它支持该协议的网络产品进行有效联动,提高审 计系统和其他产品的互操作性,实现真正的动态防御。 系统提供迄今为止最为全面的日志信息采集功能。提供对各主流厂商的设备及应用的日志支持,支持厂商及设 备如下: 功能类型功能类型 描述描述 标准 Syslog 日志收集 支持收集各种操作系统、网络设备产生的 Syslog 日志。如:Linux、Unix、可以产生 Syslog 日志的交换机、路由器、防火墙等 防火墙 支持收集天融信、联想、方正、中网等厂商防火墙日志 支持收集思科全系列的防火墙系统 支持所有可以产生 Syslog 日志的防火墙 相关查询,有效的把不同设备及平台的事件关联起来 IDS 支持收集 Snort、北方计算中心等 IDS 日志 过滤网关 支持收集天融信所有系列的过滤网关 路由器 思科全系列的路由器 支持所有可以产生 Syslog 日志的路由器 交换机 思科全系列的交换机 华为全系列交换机 北电全系列交换机 支持所有可以产生 Syslog 日志的交换机 强大的资源监控、日 志功能 系统资源实时监控 提供完整的操作日志、系统日志记录,可以进行方便的查看、导入导出等 Windows Eventlog 日 志 支持各种 Windows 平台的 Eventlog 日志收集,如 Windows NT/2000/2003 等等 HTTP 服务 支持收集 Apache 服务和 IIS 服务的 HTTP 日志 EMAIL 服务 支持收集 Exchange 服务的日志 FTP 服务 支持收集 IIS 服务的 FTP 日志 DATABASE 支持收集 MS SQL Server、DB2、Oracle9i/10g 等数据库的日志 桌面管理 北信源桌面管理系统日志等 防病毒 瑞星网络版防病毒软件日志等 天融信日志审计系统适合应用于结构较为复杂的企业网络,与天融信的网络卫士系列防火墙及其它各种支持 TOPSEC 安全协议的网络设备配合使用,可以最大限度地保障用户网络的安全性。典型的配置如图所示: 图:天融信日志审计系统典型应用案例 产品型号 名称 描述 TA-L 日志审计系统 TopSEC Auditor 基本包 TA-LIC 日志代理 LICENSE TA-L 设备数扩展,下订单注明数目 公安部颁发的计算机信息系统安全专用产品销售许可证 中国国家信息安全测评认证中心颁发的国家信息安全认证产品型号证书 国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书 中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书 天融信 (C)版权所有 V1.0 http:/www.topsec.com.cn 文档维护:吴青松 E-MAIL:wuqstom.com 声明:非官方文档,仅供参考
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号