聯(lián)想網(wǎng)御安全審計系統(tǒng)

聯(lián)想網(wǎng)御安全審計系統(tǒng)聯(lián)想網(wǎng)御安全審計系統(tǒng)作為集中的日志審計分析平臺，遵循CSC關(guān)聯(lián)安全標(biāo)準(zhǔn)，負責(zé)收集各類安全設(shè)備、網(wǎng)絡(luò)設(shè)備和主機系統(tǒng)的安全日志和安全事件信息，并進行統(tǒng)一的存儲、備份、管理與統(tǒng)計分析，能夠協(xié)助用戶實時監(jiān)測網(wǎng)絡(luò)中的安全攻擊，調(diào)整安全策略，防范安全風(fēng)險，從而實現(xiàn)用戶網(wǎng)絡(luò)的整體安全。聯(lián)想網(wǎng)御安全審計系統(tǒng)是聯(lián)想網(wǎng)御安全管理系統(tǒng)的重要子系統(tǒng)，由日志服務(wù)器、日志審計WEB服務(wù)組成。日志服務(wù)器：作為后臺運行程序，實現(xiàn)日志接收、解析入庫、實時分析和網(wǎng)絡(luò)預(yù)警等各項功能。日志審計WEB服務(wù)：提供WEB管理服務(wù)，支持用戶通過瀏覽器進行日志審計管理。用戶只需登錄WEB瀏覽器就可以方便、快捷地完成日志審計管理工作。聯(lián)想網(wǎng)御安全審計系統(tǒng)總體結(jié)構(gòu)圖產(chǎn)品優(yōu)勢種類豐富的事件審計系統(tǒng)可以對包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進行日志查詢、統(tǒng)計、分析等審計操作，并提供了幾十種可以定制的審計報表模板，可以針對訪問行為、入侵攻擊事件、流量信息、安全設(shè)備管理信息等各類日志生成分析報表和趨勢圖，幫助管理員發(fā)現(xiàn)系統(tǒng)漏洞和安全事件發(fā)生規(guī)律。被攻擊主機T0P10單位名稱：審計系統(tǒng) 制表人：yinping制表時間: 2003-12-1611:49:29分析條件：選擇的時間范圍是：從2003-07-0100:00:00到2003T0-0100:00:00日志期間：第—條日志2003-9-2911:09:44 攝后一條日志 2003-9-2911:10:25日志總數(shù)： 45注釋： 受到攻擊杲多的10臺主機。入m擊'州的潮海量可信的日志管理系統(tǒng)能夠處理每秒鐘2000條的日志流量，日志審計中間數(shù)據(jù)壓縮率達到90%，并提供了可靠的日志導(dǎo)入導(dǎo)出機制，導(dǎo)出數(shù)據(jù)壓縮率達到99%。系統(tǒng)能夠周期性地對日志數(shù)據(jù)進行備份，并可在數(shù)據(jù)達到設(shè)定閾值時自動對數(shù)據(jù)進行備份及清除，確保數(shù)據(jù)完整性和可靠性。強大的日志在線分析系統(tǒng)可以通過定義在線分析規(guī)則，對各種日志進行實時分析，發(fā)現(xiàn)頻繁攻擊探測、CC連接耗盡攻擊等多種攻擊行為，并產(chǎn)生告警信息。通過在線分析所產(chǎn)生的告警信息，可以采用郵件、SYSL0G等多種形式自動發(fā)送。日志在線分析功能可以幫助管理員盡早發(fā)現(xiàn)安全威脅，采取相應(yīng)措施。分布式安全審計管理系統(tǒng)支持安全審計管理的級聯(lián)部署方式。在分布式網(wǎng)絡(luò)體系中，下級安全審計管理中心可以將本地日志或匯總數(shù)據(jù)發(fā)送給上級安全審計管理中心，上級管理中心在收到各下級管理中心傳送的日志數(shù)據(jù)后，可以進行統(tǒng)一日志入庫、全局日志分析和集中日志統(tǒng)計，實現(xiàn)統(tǒng)一的安全審計功能。產(chǎn)品部署聯(lián)想網(wǎng)御安全審計系統(tǒng)具有多種典型的應(yīng)用模式，可以適應(yīng)從簡單到復(fù)雜的各種用戶網(wǎng)絡(luò)環(huán)境，提供全面的安全審計服務(wù)。對于結(jié)構(gòu)復(fù)雜的組織，可根據(jù)需要劃分為多個層次，各分部可以部署安全審計系統(tǒng)實現(xiàn)本分部的安全審計工作，同時為總部安全審計系統(tǒng)提供日志數(shù)據(jù)，保證全網(wǎng)日志數(shù)據(jù)一致性?？偛堪踩珜徲嬒到y(tǒng)_ *數(shù)據(jù)庫聯(lián)想網(wǎng)御安全審計系統(tǒng)級聯(lián)部署圖產(chǎn)品性能指標(biāo)：產(chǎn)品性能規(guī)格內(nèi)容日志申計能力最大可接收日志設(shè)備數(shù)2000臺并發(fā)接收日志設(shè)備數(shù)200臺

最大控制臺并發(fā)數(shù)50臺處理能力日志事件處理能力1000條/秒事件分析能力10億條日志運行環(huán)境操作系統(tǒng)Windows2000ServerWindows2000AdvancedServerWindows2000ProfessionalWindowsXPProfessionalWindows2003Server數(shù)據(jù)庫Sqlserver2000+SP3硬件IA架構(gòu)服務(wù)器/客戶機產(chǎn)品特性與功能功能類別功能描述日志監(jiān)視支持以圖形化方式實時監(jiān)控日志流量的變化趨勢支持實時監(jiān)控最近日志列表支持實時監(jiān)控系統(tǒng)風(fēng)險狀況支持實時監(jiān)控系統(tǒng)風(fēng)險的變化趨勢日志管理支持對安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)進行日志數(shù)據(jù)采集支持日志數(shù)據(jù)的格式解析和分類支持日志數(shù)據(jù)的存儲、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作支持靈活的日志信息查詢支持分布式安全審計管理，下級管理中心的日志數(shù)據(jù)可以發(fā)送到上級管理中心進行集中管理統(tǒng)計分析支持對包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進行日志統(tǒng)計分析提供了幾十種可以定制的審計報表模板，可以針對訪問行為、入侵攻擊、流量信息、安全設(shè)備管理信息等各類日志生成分析報表，報表支持表格和多種圖形表現(xiàn)形式支持對訪問流量、入侵攻擊、郵件過濾日志進行TOP10統(tǒng)計分析支持基于部門、源地址、用戶對網(wǎng)絡(luò)訪問控制日志進行統(tǒng)計分析對于入侵攻擊日志，支持按照入侵攻擊事件、源地址、被攻擊主機進行統(tǒng)計分析，發(fā)現(xiàn)攻擊源和被攻擊主機對于入侵攻擊日志，可以生成入侵攻擊事件趨勢分析圖、TOP10入侵攻擊事件趨勢分析圖、入侵攻擊源地址趨勢分析圖、TOP10入侵攻擊源地址趨勢分析圖、被攻擊主機趨勢分析圖、TOP10被攻擊主機趨勢分析圖支持按照設(shè)備運行狀況、設(shè)備管理操作對安全設(shè)備管理信息統(tǒng)計分析支持定時生成日志統(tǒng)計報表在線分析可以定義各種在線分析規(guī)則，在線進行日志分析通過在線分析，可以發(fā)現(xiàn)頻繁違規(guī)訪問、頻繁攻擊探測（例如SQL注入攻擊探測）、暴力登錄失?。ɡ绶阑饓芾淼卿洝TP登錄，SSH登錄等）、端口掃描、分布式拒絕攻擊、沖擊波135端口攻擊、CC連接耗盡攻擊、蠕蟲病毒等各種攻擊行為

針對在線分析發(fā)現(xiàn)的攻擊行為，可以產(chǎn)生告警信息，告警信息可以通過郵件、SYSLOG等多種方式自