安全管理平臺與專線接入防火墻配置概覽

申請免費試用、咨詢電話：400-8352-114

 　　安全管理平臺

　　支持展示設(shè)備cpu利用率、設(shè)備內(nèi)存利用率、IPS攻擊目的IPTop20、IPS 攻擊源 IP和目的IP Top20、攻擊事件趨勢圖、設(shè)備日志接收趨勢圖等，可設(shè)置刷新頻率;

　　可對安全設(shè)備數(shù)據(jù)收集分析后形成安全事件，可自定義列表展示安全事件，支持多條組合查詢安全事件：支持對安全事件進(jìn)行批量處理、一鍵處理;

　　支持按照規(guī)則名稱，事件名稱，威脅等級，啟用狀態(tài)對關(guān)聯(lián)規(guī)則進(jìn)行檢索查詢，支持在關(guān)聯(lián)規(guī)則中新增子規(guī)則，子規(guī)則匹配條件支持與或和自定義，可通過多條件聚合設(shè)置子規(guī)則;

　　支持列表展示 TCP/UDP會話日志、DNS解析日志、Web訪問日志、郵件日志、文件傳輸日志、SSL/TLS協(xié)商日志、數(shù)據(jù)庫操作日志、社會賬號日志、登陸日志、認(rèn)證日志、ICMP日志等內(nèi)容;支持基于多條件的組合篩選查詢?nèi)罩静⒖蛇M(jìn)行日志文件導(dǎo)出及下載;

　　支持原始日志的查詢分析能力，通過時間范圍、IP地址、日志類型、來源設(shè)備等條件進(jìn)行查詢。支持根據(jù)篩選條件導(dǎo)出日志文件，及下載導(dǎo)出文件：支持按日志類型，顯示對應(yīng)分析統(tǒng)計結(jié)果;支持管理防火墻、 IPS 、應(yīng)用交付以及視頻網(wǎng)關(guān)等類型的安全設(shè)備;可查看設(shè)備詳情，包括但不限于查看設(shè)備cpu利用率，內(nèi)存利用率以及流量情況;

　　支持通過離線方式、在線方式添加第三方設(shè)備，監(jiān)控方式支持SNMP;

　　支持針對IP、域名、會話進(jìn)行封堵，支持黑名單、流量牽引等方式聯(lián)動設(shè)備進(jìn)行封堵，設(shè)備類型包括但不限于WEB應(yīng)用防火墻、網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、防火墻等;

　　支持封禁策略同時下發(fā)多類型的多臺設(shè)備，以便實現(xiàn)全網(wǎng)封禁，提高封禁效率。配置≥20節(jié)點防火墻、IPS等安全設(shè)備管理授權(quán);

　　標(biāo)準(zhǔn)機架式硬件，2U，交流冗余電源，國產(chǎn)操作系統(tǒng)，SSD≥256G，硬盤≥3*8T數(shù)據(jù)盤，≥8個千兆電口+4個千兆光口，1個擴(kuò)展槽，具備日志威脅管理、全流量威脅管理、脆弱性管理、資產(chǎn)管理、網(wǎng)站安全檢測、一鍵響應(yīng)、態(tài)勢感知等功能。場景模型訂閱服務(wù)，每年提供威脅分析規(guī)則更新、脆弱性分析規(guī)則更新服務(wù)。

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。

　　專線接入防火墻

　　防火墻吞吐量≥10Gbps;

　　支持路由模式、透明(網(wǎng)橋)模式、混合模式部署;

　　整機支持同時具備防火墻、服務(wù)器負(fù)載均衡、入侵防御、防病毒、應(yīng)用識別和web應(yīng)用防護(hù)(WAF)、威脅情報等功能;

　　支持基于病毒特征進(jìn)行檢測，實現(xiàn)病毒庫手動和自動升級，實現(xiàn)病毒日志和報表;

　　支持現(xiàn)安全區(qū)域劃分、訪問控制列表、配置對象及策略、黑名單、MAC和IP綁定功能、基于MAC的訪問控制列表、802.1q VLAN透傳等功能;

　　支持策略生命周期管理功能，支持對安全策略修改的起始時間、變更策略、變更類型進(jìn)行統(tǒng)一管理，便于策略的運維與管理;

　　產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略容易分析、策略匹配分析、風(fēng)險端口等內(nèi)容，提供安全策略優(yōu)化建議。

　　配置千兆電口≥8個，千兆光口≥6個，萬兆光口≥2個，雙電源，支持≥1個硬盤擴(kuò)展插槽;

　　配置≥1塊480G SSD硬盤;

　　配置≥3年IPS和防病毒功能授權(quán);

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。