192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

华为路由器的审计日志系统分析

发布时间:2012-04-19 12:43

随着市场竞争日益激烈,在企业市场上恶性竞争、商业间谍、企业经营机密、客户资料泄密的事件越来越多,有效的保障网络信息安全成为企业在激烈的市场竞争中立于不败的必要条件。在当今网络中,每天服务器主机、数据库、网络设备都会产生大量的日志,这些日志没有统一的管理系统,也没有系统支撑从纷繁复杂的海量日志中获取有价值的日志信息。

华为公司正是基于对电信网络建设的经验积累以及网络安全特点的了解,提出了日志审计管理系统,真正从企业业务需求为出发点,满足客户的日志审计管理需求。

日志审计系统通过代理或者SYSLOG、SNMP TRAP协议采集主机、应用系统、数据库和网络设备等的日志,进行分类、归并、过滤等处理,进行格式化和统一的存储,并提供日志的查询和分析报表功能。

主要功能

日志采集功能
日志存储与处理功能
报表分析功能
系统管理功能
产品特点

完善的业务功能

以日志的采集存储、统计和分析为核心,具备报表、系统管理等功能,是业界功能最完善的系统之一。

完备的报表功能

用户可以使用报表模板生成多种格式的报表;报表的表现形式有文字、表格和图形;报表的生成可以手工生成,也可以自动生成;用户还可以选择灵活报表的发布方式。

智能的日志归一化处理

对于不同的数据源,能够由适配器根据预定义的配置,将来自不同数据源的日志信息在不丢失信息的前提下转化成格式统一的日志。

针对设备特征的日志分类

对数据库和主机服务器,从审计角度进行分类;
对入侵检测系统、防火墙等安全设备,从安全的角度进行分类;
对路由器、交换机等网络设备,从业务角度进行分类。
支持异构网络的日志管理,支持广泛的安全对象

多种操作系统:Unix、Windows、Linux;
多产家网络设备:华为、CISCO等;
各种业务系统:Oracle、MS SQL Server、Apache、IIS等;
系统可扩展性强,易于支持新类型设备,支持快速二次开发。
支持丰富的日志采集模式

Pull方式:主动采集,主要用于采集操作系统、业务系统等的日志;
Push方式:被动采集,主要用于采集设备日志。
支持多种日志采集协议

可支持SNMP Trap、Syslog以及Opsec等多种采集协议。

高性能分布式体系结

部署灵活,支持集中或分布式部署,满足多种客户需要。

客户获益

日志审计系统为客户带来的好处:

系统采用高可靠性的设备,能快速可靠地采集多种主机和应用系统、网络设备的日志信息,进行统一的存储、备份管理,可为客户统一收集整个企业网系统的日志信息;
系统提供了完善的日志处理功能,能对日志进行过滤、归并、分类和格式化等处理,为客户方便的管理企业网系统的日志信息;
系统提供了强大的日志分析报表功能,能为客户提供各种安全对象的日志量分布情况、进行日志的趋势分析等,为客户掌握系统的运行状况提供有力的帮助;
系统提供日志监控的功能,能让客户监控关注的日志事件,及时了解系统的安全事件;
系统提供强大的日志查询功能,如果出现信息泄密和违规事件,能提供相关日志证据;
强大的本地化服务能力,强大的开发能力,为企业提供持续化日志审计管理安全服务;
能分享华为先进的信息安全管理成功经验,与华为共同进步。
 

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明