产品PPT-日志收集与分析系统 TA-L V3.0

1、网络卫士网络卫士日志收集与分析日志收集与分析系统系统 TA-L V3 TA-L V3产品介绍产品介绍北京天融信公司2010年年05月月目录 TA-L V3.0 概述 TA-L V3.0 结构体系 TA-L V3.0 技术特性 TA-L V3.0 功能特点 TA-L V3.0 性能指标 TA-L V3.0 资质证书 TA-L V3.0 应用方案网络卫士日志收集与分析系统平台概述 为什么需要日志收集与分析系统产品？ 网络中的各种安全设备（防火墙、IDS系统、防病毒软件等）、操作系统（Windows和Unix）、应用服务（E-Mail，Web，DNS）等都可产生大量的日志数据。 在海量数据中手工检测

2、和识别安全事件相当困难。 日志收集与分析系统可以为网络安全管理员提供一个集中收集、管理、分析各种安全日志的安全审计管理中心，并提供对安全日志全面、有效的综合分析。产品名称： 天融信网络卫士日志收集与分析系统TA-L V3安全审计系统日志审计平台概述目录 TA-L V3.0 概述 TA-L V3.0 结构体系 TA-L V3.0 技术特性 TA-L V3.0 功能特点 TA-L V3.0 性能指标 TA-L V3.0 资质证书 TA-L V3.0 应用方案网络卫士日志收集与分析系统结构体系TA-L 系统架构目录 TA-L V3.0 概述 TA-L V3.0 结构体系 TA-L V3.0 技术特性

3、 TA-L V3.0 功能特点 TA-L V3.0 性能指标 TA-L V3.0 资质证书 TA-L V3.0 应用方案网络卫士日志收集与分析系统技术特性 日志收集速度快 在百兆环境下，可以达到22000条/秒的收集速度。 存储能力强 原始日志压缩存储，存储能力可以达到100000条/M存储空间 ，充分利用磁盘空间。网络卫士日志收集与分析系统技术特性 简单有效的数据管理方式 支持按照存储时间或存储空间删除并备份原始日志。 简化了数据管理工作，保证最新产生的日志能够正确保存。 保证系统可以长时间稳定运行。 方便的日志查询功能 支持按照设备类型、设备IP和日志收集时间查询日志。 支持原始日志浏览，

4、可以快速浏览日志数据。 支持原始日志全文检索，可以准确定位到关注事件。 网络卫士日志收集与分析系统技术特性 快速的报表生成机制 能够一边收日志一边统计分析，生成报表时不需要漫长的等待过程。 基于TSM平台架构 产品兼容性和重用性好。 支持向TSM-TopAnalyzer转发日志。 安装实施简单 产品形态简单，安装部署速度快。 系统维护简单，不需要复杂的数据库管理。目录 TA-L V3.0 概述 TA-L V3.0 结构体系 TA-L V3.0 技术特性 TA-L V3.0 功能特点 TA-L V3.0 性能指标 TA-L V3.0 资质证书 TA-L V3.0 应用方案网络卫士日志收集与分析系

5、统功能特点 日志收集 日志存储 日志检索 统计报表 实时监视 事件响应 三权分立日志收集 支持以下产品及系统的日志收集： 天融信公司产品日志 Windows Event日志 标准Syslog日志 路由器日志 交换机日志 友商防火墙日志 WEB服务日志 Exchange 服务日志 IDS及安全日志 审计系统日志日志收集 内置对Syslog、SNMP Trap格式日志的收集。 通过代理技术支持从远程系统上读取日志并发送到TA-L。日志存储 收到的日志和自身产生的日志分开存储 按照日志原始格式存储 可根据需要设置日志存储参数日志检索 可以根据日志类型、设备IP、收集时间浏览和查询原始日志 浏览和查询

6、结果可以导出 支持全文检索 可对备份到外部的历史日志文件进行查询日志检索 日志查询效果：统计报表 预置多种报表模板 支持自定义报表 支持实时报表和计划报表 报表可以导出为PDF、Excel、Word文件统计报表 预定义报表统计报表 自定义报表统计报表 计划报表实时监视 显示安全审计中心的CPU、内存和磁盘空间使用率以及当前平均日志流量 可设置各项指标的报警条件，达到条件时将产生报警实时监视 监视仪表盘：事件响应 可对系统状态和关键事件及时作出响应，报警方式支持： 电子邮件 手机短消息 执行本地命令 Windows弹出消息 本机铃声事件响应 命令告警 消息通知三权分立角色角色权限权限用户管理员监

7、控首页仪表、进行用户管理系统管理员监控首页仪表、进行系统和告警设置系统审计员监控首页仪表、日志管理和报表管理日志审计员监控首页仪表、日志查询和基本报表操作目录 TA-L V3.0 概述 TA-L V3.0 结构体系 TA-L V3.0 技术特性 TA-L V3.0 功能特点 TA-L V3.0 性能指标 TA-L V3.0 资质证书 TA-L V3.0 应用方案网络卫士日志收集与分析系统性能指标 在百兆测试环境中，TOS日志收集能力可以达到22000条/秒。 TOS日志可以达到100000条/M存储空间，压缩比超过20：1。目录 TA-L V3.0 概述 TA-L V3.0 结构体系 TA-L V3.0 技术特性 TA-L V3.0 功能特点 TA-L V3.0 性能指标 TA-L V3.0 资质证书 TA-L V3.0 应用方案网络卫士日志收集与分析系统资质证书销售许可证销售许可证著作权证书著作权证书网络卫士日志收集与分析系统资质证书军用产品证书军用产品证书涉密系统产品证书涉密系统产品证书目录 T