|
1.1
|
中文操作界面,支持中文界面WEB管理及命令行管理,无需安装客户端进行管理
|
|
1.2
|
一个完整的软硬件一体化的日志审计系统;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;
产品操作系统为Linux系统;
|
|
1.3
|
千兆自适应电口4个,千兆SFP光口2个,串行控制口1个
|
|
1.4
|
所供系统设备自带本地存储功能;
存储系统为自主研发乾坤文件系统
物理磁盘空间>=500GB;日志存储量至少三亿条;
日志存储周期三个月以上;
存储采用RAID5架构以保证数据可靠性,
|
|
1.5
|
电源:交流,220V
|
|
二、
|
产品性能
|
|
2.1
|
吞吐量≥1Gbps
|
|
2.2
|
最大并发连接数≥650
|
|
2.3
|
日志数据全字段检索至少满足500万条<5秒;
|
|
三、
|
功能要求
|
|
3.1
|
支持单臂模式(物理旁路接入模式,逻辑串路方式)、透明模式;
|
|
3.2
|
产品具备完整的日志生命周期管理功能:包括日志采集、审计分析、存储备份功能。
|
|
3.3
|
日志记录包含的字段为:协议类型、日期、时间、操作、IP地址、MAC地址、自然人名等字段;
|
|
3.4
|
支持基本远程操作协议审计及操作过程录像回放:SSH、TELNET、FTP、Rlogin等;
支持图形终端操作协议审计及操作过程录像回放:RDP(Windows远程桌面)、VNC等;
支持主流数据库远程访问协议审计及操作过程录像回放:ORACLE等;
|
|
3.5
|
审计日志的视频文件使用压缩技术减少存储空间并支持暂停、快进播放;
|
|
3.6
|
支持被审计服务器密码托管功能;定时修改被托管服务器密码并将新密码通过邮件发送给系统管理员
|
|
3.7
|
支持实时显示审计主机系统状态(CPU、内存、磁盘空间);
支持实时显示当前日志流量(当前总流量、各日志源流量等多种TOP N显示方式);
|
|
3.8
|
系统默认报告数量不少于百种;
以图(柱、曲线、饼等),统计、明细数据的方式表现;
支持动态\静态(日报、周报、月报)两种系统生成方式;
支持报告模版创建、修改、删除功能;
支持自定义审计报告;
支持多层嵌套报告;
支持报告自定义归类;
支持导出html;
报告名称以树型菜单统一高效管理;
|
|
3.9
|
支持多条件组合查询方式;
支持多日志类型同时查询,以日志类型分别显示;
支持逻辑运算符(或、与、非);
支持IP、字符、数字、日期、时间等日志字段;
支持查询模版创建、修改、删除功能;
支持历史查询任务列表的查看;
支持导出htm,csv;
支持日志字段自定义选择显示;
|
|
3.10
|
支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储周期的方式选择备份;
支持视频文件存储周期的方式备份;
支持日志文件、视频文件恢复导入;
支持自动与手动两种归档策略
支持本地、FTP上传、SFTP上传等归档方式;
支持各种日志类型、视频文件磁盘空间比例分配;
|
|
3.11
|
审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;
支持日志类型权限设置;
支持IP地址权限设置;
支持页面功能模块权限设置;
支持审计管理与维护管理分离;
|
设为首页 
加入收藏 
联系我们
