系統(tǒng)功能

兼容性

易用性

兼容性、易用性

★兼容原有系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，不改變?cè)芯W(wǎng)絡(luò)架構(gòu)情況下不影響原系統(tǒng)正常工作.

吞吐量

吞吐量

>500Mbps

防護(hù)功能

內(nèi)置防護(hù)規(guī)則

設(shè)備提供內(nèi)置防護(hù)規(guī)則。

自定義防護(hù)規(guī)則

用戶可自定義防護(hù)特征。

安全特性

HTTP RFC

合法性檢測(cè)

支持對(duì)HTTP和HTTPS的協(xié)議合法性進(jìn)行驗(yàn)證。

WEB應(yīng)用漏洞掃描

產(chǎn)品提供SQL注入、跨站腳本（XSS）漏洞等應(yīng)用層的掃描與分析。

WEB應(yīng)用防護(hù)

產(chǎn)品可防御蠕蟲、緩沖區(qū)溢出、目錄遍歷等攻擊。

產(chǎn)品可防御SQL注入、跨站腳本及跨站偽造。

網(wǎng)頁篡改防護(hù)

提供頁面預(yù)取功能，自動(dòng)監(jiān)測(cè)頁面被篡改情況。

提供視覺恢復(fù)功能，即發(fā)生網(wǎng)頁篡改后，對(duì)外仍顯示被篡改前的正常頁面。

提供定期檢查功能，發(fā)現(xiàn)頁面被篡改后報(bào)警

內(nèi)容安全

支持敏感關(guān)鍵字檢查功能。

支持敏感關(guān)鍵字自定義

抗拒絕服務(wù)攻擊

產(chǎn)品可防御欺騙與非欺騙的TCP (如SYN, ACK) DDoS攻擊及變種。

系統(tǒng)支持使用智能攻擊流量識(shí)別的技術(shù)，可自學(xué)習(xí)網(wǎng)絡(luò)特征

HTTPS/SSL加解密

全面支持HTTPS/SSL加密協(xié)議,實(shí)現(xiàn)對(duì)高安全要求WEB應(yīng)用系統(tǒng)的檢測(cè)和防護(hù)，提供了針對(duì)性的安全檢測(cè)及深度防御的解決方案。

自動(dòng)學(xué)習(xí)功能

通過對(duì)一段時(shí)間用戶訪問網(wǎng)站模式的學(xué)習(xí)建立網(wǎng)站正常訪問的模型，通過安全模型控制用戶對(duì)網(wǎng)站的訪問。

方法一：重點(diǎn)學(xué)習(xí)網(wǎng)頁特點(diǎn)

方法二：重點(diǎn)學(xué)習(xí)用戶訪問規(guī)律

補(bǔ)丁功能

廠家能提供并自動(dòng)在設(shè)備上配置預(yù)防緊急補(bǔ)丁

爮蟲識(shí)別功能

能識(shí)別各種爬行探測(cè)程序，只允許正常的搜索引擎爬蟲進(jìn)入，抵御黑客爬行程序于門外

負(fù)載均衡功能

內(nèi)置負(fù)載均衡模塊，實(shí)現(xiàn)被保護(hù)網(wǎng)站服務(wù)器的均衡訪問

支持多保護(hù)對(duì)象

支持多臺(tái)主機(jī)對(duì)象的保護(hù)，包括不同域名不同IP，不同域名相同IP的情況。

敏感信息泄露防護(hù)

系統(tǒng)內(nèi)置安全防護(hù)策略，可以靈活定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁面，避免因?yàn)閃EB服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等）的泄露。

阻斷時(shí)間設(shè)置

用戶可以設(shè)置檢測(cè)到攻擊后，對(duì)某個(gè)IP的阻斷時(shí)間

端口過濾功能

可過濾用戶自定義的端口

應(yīng)用交付

Cache加速

系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對(duì)各類靜態(tài)頁面及部分腳本高速緩存，大大提高訪問速度。減少對(duì)WEB服務(wù)器的重復(fù)下載

WEB審計(jì)

訪問行為審計(jì)

對(duì)用戶訪問網(wǎng)站的行為跟蹤統(tǒng)計(jì)分析，記錄如下內(nèi)容：

訪問來源地址

訪問來源區(qū)域所在地

每個(gè)訪問來源的點(diǎn)擊數(shù)統(tǒng)計(jì)

每個(gè)訪問來源的傳輸流量統(tǒng)計(jì)

每次訪問上傳下載流量

每次訪問的響應(yīng)時(shí)間

每個(gè)頁面的點(diǎn)擊數(shù)

每個(gè)頁面的平均響應(yīng)時(shí)間

每個(gè)頁面的傳輸流量

部署及網(wǎng)絡(luò)適應(yīng)能力

部署能力

工作模式

支持透明代理模式、旁路模式，能夠快速部署在各種網(wǎng)絡(luò)環(huán)境中。

系統(tǒng)不介入Web正常業(yè)務(wù)流程；不占用Web服務(wù)器端業(yè)務(wù)資源，不影響其性能和穩(wěn)定性。

日志與報(bào)表系統(tǒng)

報(bào)表系統(tǒng)

報(bào)表類型

提供如下報(bào)表類型。其中來源統(tǒng)計(jì)支持按地域分組統(tǒng)計(jì)

WEB訪問統(tǒng)計(jì)報(bào)表

綜合統(tǒng)計(jì)日、周、月報(bào)表

客戶端訪問請(qǐng)求報(bào)表

客戶端帶寬占用報(bào)表

客戶端平均響應(yīng)時(shí)間報(bào)表

服務(wù)端頁面訪問請(qǐng)求報(bào)表

服務(wù)端頁面帶寬占用報(bào)表

服務(wù)端頁面平均響應(yīng)時(shí)間報(bào)表

攻擊統(tǒng)計(jì)報(bào)表

DDOS攻擊目標(biāo)報(bào)表

DDOS攻擊類型報(bào)表

WEB攻擊源地址報(bào)表

WEB攻擊目標(biāo)地址報(bào)表

WEB攻擊類型報(bào)表

報(bào)表查詢

可按事件類型、統(tǒng)計(jì)目標(biāo)或周期類型等條件進(jìn)行統(tǒng)計(jì)。

輸出格式

支持將生成的報(bào)表以HTML及打印等通用格式輸出。

報(bào)表訂閱

支持報(bào)表訂閱，按每天、每周、每月定時(shí)發(fā)送報(bào)表

日志系統(tǒng)

日志類型

提供系統(tǒng)運(yùn)行日志及安全防護(hù)日志（URL ACL防護(hù)、DDoS防護(hù)、WEB安全、WEB訪問）

日志查詢

可基于時(shí)間、IP、端口、協(xié)議、動(dòng)作、事件類型、URL、方法、狀態(tài)等條件進(jìn)行日志

日志分析

提供告警日志、審計(jì)日志、系統(tǒng)日志

日志統(tǒng)計(jì)功能

提供入侵統(tǒng)計(jì)，網(wǎng)絡(luò)流量統(tǒng)計(jì)，瀏覽頁面統(tǒng)計(jì)，系統(tǒng)狀態(tài)

日志輸出方式

★TFTP、SNMP、syslog中任一方式輸出，方便日志服務(wù)器接收

告警系統(tǒng)

多種告警方式

支持自定義WEB攻擊、篡改網(wǎng)頁、DDOS、設(shè)備狀態(tài)異常等行為的郵件告警和短信告警

設(shè)備管理功能

系統(tǒng)監(jiān)控

監(jiān)控類型

提供安全事件監(jiān)控、訪問情況監(jiān)控、負(fù)載監(jiān)控

系統(tǒng)管理

系統(tǒng)管理

支持分級(jí)分權(quán)管理

系統(tǒng)顯示信息

顯示物理端口狀態(tài)，系統(tǒng)CPU、內(nèi)存及硬盤信息，以及系統(tǒng)運(yùn)行時(shí)間。

設(shè)備自身安全性、可靠性

設(shè)備自身安全性

設(shè)備網(wǎng)絡(luò)管理

采用HTTPS

系統(tǒng)安全

系統(tǒng)自身安全可靠，不依賴于WEB系統(tǒng)自身安全級(jí)別；

BYPASS方案

網(wǎng)絡(luò)接口內(nèi)置fail-open特性，產(chǎn)品出現(xiàn)故障時(shí)，能自動(dòng)轉(zhuǎn)變成通路，不影響流量正常傳輸。

支持軟件BYPASS功能，系統(tǒng)軟件故障時(shí)，系統(tǒng)自動(dòng)實(shí)現(xiàn)旁路保護(hù)，避免網(wǎng)絡(luò)中斷等事故的發(fā)生。

類別

指標(biāo)項(xiàng)

指標(biāo)內(nèi)容

界面

主界面

中文操作界面，支持中文界面WEB管理及命令行管理，無需安裝客戶端進(jìn)行管理。

形態(tài)

產(chǎn)品形態(tài)

產(chǎn)品為硬件形態(tài)，是一個(gè)完整的軟硬件一體化的日志審計(jì)系統(tǒng)；無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻軟件、及用戶手動(dòng)升級(jí)系統(tǒng)補(bǔ)丁。

性能

吞吐量

≥1Gbps。

最大并發(fā)連接數(shù)

≥650。

事件采集性能

每秒采集30000條事件以上。

日志檢索能力

日志數(shù)據(jù)全字段檢索至少滿足100萬條<1秒。

事件分析性能

每秒實(shí)時(shí)關(guān)聯(lián)分析15000條事件以上。

事件存儲(chǔ)性能

系統(tǒng)設(shè)備自帶本地存儲(chǔ)功能；RAID5架構(gòu)以保證數(shù)據(jù)可靠性，物理磁盤空間≥1.5T，日志存儲(chǔ)周期三個(gè)月以上；日志存儲(chǔ)容量≥1.5個(gè)T。

控制臺(tái)

并發(fā)數(shù)

>50個(gè)。

附加存儲(chǔ)

支持外部網(wǎng)絡(luò)存儲(chǔ)(IP SAN、NAS、DAS、磁盤陣列等)。

功能

管理范圍

具備強(qiáng)大的數(shù)據(jù)收集能力，支持網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、各類服務(wù)和應(yīng)用等。

日志審計(jì)對(duì)象

支持對(duì)各類設(shè)備、系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)，主要要求如下：

網(wǎng)絡(luò)設(shè)備（路由器，交換機(jī)）。

安全設(shè)備（包括防火墻，VPN，IDS，IPS，防病毒網(wǎng)關(guān)）。

安全系統(tǒng)（Symantec、瑞星、江民、微軟ISA、Windows防火墻）。

主機(jī)操作系統(tǒng)（包括Windows, solaris, linux, AIX, HP-UX）。

數(shù)據(jù)庫(kù)（Orale、SQLSERVER、SyBase）。

中間件（WEBPHERE、WEBlogic）。

各種應(yīng)用系統(tǒng)（郵件，web， FTP，telnet）。

日志采集方式

通過 SNMP、Syslog、數(shù)據(jù)庫(kù)、文件、NetFlow等多種方式完成數(shù)據(jù)收集功能。支持軟件Agent方式，硬件網(wǎng)絡(luò)探測(cè)器方式采集日志。

智能監(jiān)控頻道

智能監(jiān)控頻道為用戶提供了從總體上把握企業(yè)和組織整體安全情況界面。通過智能監(jiān)控頻道，用戶可以快速導(dǎo)航到系統(tǒng)的各個(gè)功能界面，可以看到當(dāng)前企業(yè)和組織的整體安全等級(jí)。

設(shè)備管理

按照設(shè)備資產(chǎn)重要程度和管理域的方式組織設(shè)備資產(chǎn)，提供便捷的添加、修改、刪除、查詢與統(tǒng)計(jì)功能，便于安全管理和系統(tǒng)管理人員能方便地查找所需設(shè)備資產(chǎn)的信息，并對(duì)資產(chǎn)屬性進(jìn)行維護(hù)。

日志歸一化處理

日志收集后進(jìn)行字段和安全等級(jí)的歸一化處理，并保留原始日志，方便用戶對(duì)關(guān)鍵日志快速定位。

日志查詢

所有日志采用統(tǒng)一的日志查詢界面，簡(jiǎn)單實(shí)用，快捷方便。

支持多條件組合查詢方式。

支持多日志類型同時(shí)查詢，以日志類型分別顯示。

支持邏輯運(yùn)算符(或、與、非)。

支持IP、字符、數(shù)字、日期、時(shí)間等日志字段。

支持查詢模版創(chuàng)建、修改、刪除功能。

支持歷史查詢?nèi)蝿?wù)列表的查看。

支持導(dǎo)出doc,docx,html,pdf,xls,xlsx,圖片格式。

支持日志字段自定義選擇顯示。

日志實(shí)時(shí)分析和統(tǒng)計(jì)

監(jiān)控管理人員可以通過日志分析對(duì)來自企業(yè)和組織所有的日志進(jìn)行實(shí)時(shí)查詢、分析和統(tǒng)計(jì)，從而快速識(shí)別安全事故。所有的日志分析結(jié)果都以場(chǎng)景的方式列舉出來，管理人員可以方便的在各種分析場(chǎng)景之間快速切換，提高分析工作的效率。管理員可以自定義日志分析的場(chǎng)景。對(duì)于分析結(jié)果可以通過柱圖、餅圖、曲線圖等形式形象地展示出來，并自動(dòng)實(shí)時(shí)刷新。

關(guān)聯(lián)分析

 

系統(tǒng)必須對(duì)事件進(jìn)行歸一化處理，屏蔽來自不同廠家和型號(hào)設(shè)備事件的差異，并且通過關(guān)聯(lián)分析進(jìn)行實(shí)時(shí)安全態(tài)勢(shì)監(jiān)控。系統(tǒng)支持同種事件關(guān)聯(lián)、異種事件關(guān)聯(lián)、統(tǒng)計(jì)關(guān)聯(lián)、遞歸關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、資產(chǎn)關(guān)聯(lián)等算法。

事件可視化展現(xiàn)

除了能夠?qū)⑹录灾鶊D、餅圖等圖形統(tǒng)計(jì)事件信息外，還能夠通過世界地圖定位IP地址，通過事件攻擊圖展示網(wǎng)絡(luò)安全態(tài)勢(shì)，并支持雷達(dá)圖反映當(dāng)前事件流量。

實(shí)時(shí)窗口支持自定義布局，多種日志類型分子窗口實(shí)時(shí)滾動(dòng)顯示；

實(shí)時(shí)滾動(dòng)顯示的明細(xì)日志可自定義顯示日志字段；

實(shí)時(shí)窗口支持圖形(餅、柱、曲線圖)及明細(xì)日志等多種顯示方式；

實(shí)時(shí)顯示多種日志屬性滾動(dòng)顯示（原始日志、重要日志、告警日志）；

實(shí)時(shí)顯示當(dāng)前日志流量（當(dāng)前總流量、各日志源流量等多種TOP N顯示方式）。

事件挖掘與追蹤

系統(tǒng)提供事件追蹤工具，管理員通過事件追蹤工具可以對(duì)某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進(jìn)行相關(guān)性日志檢索。

趨勢(shì)分析

通過采集NetFlow數(shù)據(jù)，對(duì)最近一段時(shí)間的網(wǎng)絡(luò)流量或者網(wǎng)絡(luò)連接數(shù)進(jìn)行統(tǒng)計(jì)，并描繪趨勢(shì)曲線。通過某個(gè)IP地址的流量趨勢(shì)分析獲悉該IP地址的訪問流量模型，并發(fā)現(xiàn)異常流量和行為。

各種分析的條件以場(chǎng)景的形式保存，并可隨時(shí)調(diào)用。

規(guī)則管理

包括規(guī)則的增刪改查，可視化規(guī)則編輯器。

在事件分析引擎的驅(qū)動(dòng)下，根據(jù)事件關(guān)聯(lián)規(guī)則，針對(duì)來自企業(yè)和組織的海量事件進(jìn)行關(guān)聯(lián)分析，抽取出對(duì)于安全管理人員真正有用的安全信息，從而協(xié)助安全管理人員快速識(shí)別安全事故。

告警和響應(yīng)管理

通過關(guān)聯(lián)分析，對(duì)于發(fā)現(xiàn)的嚴(yán)重事件可以進(jìn)行自動(dòng)告警。告警方式包括電話響鈴、郵件、短信、電腦語音、SNMP Trap告警、局域網(wǎng)內(nèi)即時(shí)通訊工具、互聯(lián)網(wǎng)即時(shí)通訊工具的方式通知管理人員。響應(yīng)方式包括：自動(dòng)執(zhí)行預(yù)定義腳本，自動(dòng)將事件屬性作為參數(shù)傳遞給特定命令行程序。此外，還支持設(shè)備聯(lián)動(dòng)，即可以在告警后對(duì)防火墻/NIDS/網(wǎng)絡(luò)設(shè)備下發(fā)聯(lián)動(dòng)策略，及時(shí)阻斷威脅。

報(bào)表管理

提供豐富的報(bào)表管理功能；根據(jù)時(shí)間、數(shù)據(jù)類型等生成報(bào)表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報(bào)表可以保存為在doc,docx,html,pdf,xls,xlsx,圖片等多種格式。

權(quán)限管理

采用基于角色的權(quán)限管理機(jī)制，通過角色定義支持多用戶訪問。角色能夠從設(shè)備和功能兩個(gè)維度進(jìn)行定義，從而達(dá)到控制誰可以對(duì)什么設(shè)備進(jìn)行什么操作的控制粒度。

審計(jì)員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)，無權(quán)限日志數(shù)據(jù)透明；

支持日志類型權(quán)限設(shè)置；

支持IP地址權(quán)限設(shè)置；

支持頁面功能模塊權(quán)限設(shè)置；

支持審計(jì)管理與維護(hù)管理分離。

系統(tǒng)配置

對(duì)系統(tǒng)的各項(xiàng)配置工作要求簡(jiǎn)單方便，按權(quán)限控制操作。

與外部系統(tǒng)集成

可以與網(wǎng)管、安全設(shè)備管理系統(tǒng)集成，實(shí)現(xiàn)對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)的控制，阻斷安全威脅的蔓延；可以與第三方的工單系統(tǒng)和工作流系統(tǒng)集成，包括CA Unicenter和HP Service Desk。

 

查詢檢索

支持多條件組合查詢方式；

支持多日志類型同時(shí)查詢，以日志類型分別顯示；

支持邏輯運(yùn)算符(或、與、非)；

支持IP、字符、數(shù)字、日期、時(shí)間等日志字段；

支持查詢模版創(chuàng)建、修改、刪除功能；

支持歷史查詢?nèi)蝿?wù)列表的查看；

支持導(dǎo)出doc,docx,html,pdf,xls,xlsx,圖片格式；

支持日志字段自定義選擇顯示。

安全性

通信方式

★設(shè)備與軟件Agent聯(lián)接方式通信方式要求采用加密方式，防止之間通信內(nèi)容被截聽。

接入方式

★設(shè)備在用戶控制臺(tái)接入時(shí)要求采用加密方式，防止之間通信內(nèi)容被截聽。

其他

設(shè)備運(yùn)行情況監(jiān)管

系統(tǒng)自身的健康狀況監(jiān)控，實(shí)時(shí)顯示審計(jì)主機(jī)系統(tǒng)狀態(tài)（CPU、內(nèi)存、磁盤空間）。

支持實(shí)時(shí)顯示當(dāng)前日志流量（當(dāng)前總流量、各日志源流量等多種TOP N顯示方式）。

接入方式

支持物理旁路接入模式。

邏輯串路方式。

透明模式。

用戶使用模式

界面是B/S模式，無需安裝客戶端，使用IE瀏覽器訪問管理中心。

部署方式

可以獨(dú)立部署，也可以級(jí)聯(lián)部署。

系統(tǒng)安裝、部署和維護(hù)簡(jiǎn)單，操作方便實(shí)用。系統(tǒng)運(yùn)行的時(shí)候不需要另外安裝數(shù)據(jù)庫(kù)管理系統(tǒng)，也無需另外維護(hù)。