安全管理平臺與專線接入防火墻配置概覽

申請免費試用、咨詢電話：400-8352-114

 　　安全管理平臺

　　支持展示設備cpu利用率、設備內存利用率、IPS攻擊目的IPTop20、IPS 攻擊源 IP和目的IP Top20、攻擊事件趨勢圖、設備日志接收趨勢圖等，可設置刷新頻率;

　　可對安全設備數據收集分析后形成安全事件，可自定義列表展示安全事件，支持多條組合查詢安全事件：支持對安全事件進行批量處理、一鍵處理;

　　支持按照規(guī)則名稱，事件名稱，威脅等級，啟用狀態(tài)對關聯規(guī)則進行檢索查詢，支持在關聯規(guī)則中新增子規(guī)則，子規(guī)則匹配條件支持與或和自定義，可通過多條件聚合設置子規(guī)則;

　　支持列表展示 TCP/UDP會話日志、DNS解析日志、Web訪問日志、郵件日志、文件傳輸日志、SSL/TLS協(xié)商日志、數據庫操作日志、社會賬號日志、登陸日志、認證日志、ICMP日志等內容;支持基于多條件的組合篩選查詢日志并可進行日志文件導出及下載;

　　支持原始日志的查詢分析能力，通過時間范圍、IP地址、日志類型、來源設備等條件進行查詢。支持根據篩選條件導出日志文件，及下載導出文件：支持按日志類型，顯示對應分析統(tǒng)計結果;支持管理防火墻、 IPS 、應用交付以及視頻網關等類型的安全設備;可查看設備詳情，包括但不限于查看設備cpu利用率，內存利用率以及流量情況;

　　支持通過離線方式、在線方式添加第三方設備，監(jiān)控方式支持SNMP;

　　支持針對IP、域名、會話進行封堵，支持黑名單、流量牽引等方式聯動設備進行封堵，設備類型包括但不限于WEB應用防火墻、網絡入侵保護系統(tǒng)、防火墻等;

　　支持封禁策略同時下發(fā)多類型的多臺設備，以便實現全網封禁，提高封禁效率。配置≥20節(jié)點防火墻、IPS等安全設備管理授權;

　　標準機架式硬件，2U，交流冗余電源，國產操作系統(tǒng)，SSD≥256G，硬盤≥3*8T數據盤，≥8個千兆電口+4個千兆光口，1個擴展槽，具備日志威脅管理、全流量威脅管理、脆弱性管理、資產管理、網站安全檢測、一鍵響應、態(tài)勢感知等功能。場景模型訂閱服務，每年提供威脅分析規(guī)則更新、脆弱性分析規(guī)則更新服務。

　　安全產品質保期三年，服務內容包括：定期升級產品版本、特征庫(病毒庫)等。

　　專線接入防火墻

　　防火墻吞吐量≥10Gbps;

　　支持路由模式、透明(網橋)模式、混合模式部署;

　　整機支持同時具備防火墻、服務器負載均衡、入侵防御、防病毒、應用識別和web應用防護(WAF)、威脅情報等功能;

　　支持基于病毒特征進行檢測，實現病毒庫手動和自動升級，實現病毒日志和報表;

　　支持現安全區(qū)域劃分、訪問控制列表、配置對象及策略、黑名單、MAC和IP綁定功能、基于MAC的訪問控制列表、802.1q VLAN透傳等功能;

　　支持策略生命周期管理功能，支持對安全策略修改的起始時間、變更策略、變更類型進行統(tǒng)一管理，便于策略的運維與管理;

　　產品支持安全策略有效性分析功能，分析內容至少包括策略容易分析、策略匹配分析、風險端口等內容，提供安全策略優(yōu)化建議。

　　配置千兆電口≥8個，千兆光口≥6個，萬兆光口≥2個，雙電源，支持≥1個硬盤擴展插槽;

　　配置≥1塊480G SSD硬盤;

　　配置≥3年IPS和防病毒功能授權;

　　安全產品質保期三年，服務內容包括：定期升級產品版本、特征庫(病毒庫)等。