| 功能项 |
功能描述
|
| 部署方式 |
支持镜像模式旁路部署
|
| |
支持透明模式在线部署
|
| 管理方式 |
审计数据中心和审计引擎分离,审计事件统一存储
|
| |
可以同时对多台审计引擎进行策略管理和策略同步
|
| 认证方式 |
审计系统管理员身份认证
|
| |
运维人员身份认证(需单独采购授权)
|
| 可审计数据库协议 |
Oracle数据库、Informix数据库、DB2数据库、SQL Server数据库、Sybase数据库、Teradata数据库、Mysql数据库、PostgreSQL数据库、Cache数据库、Kingbase数据库、DM数据库、Gbase数据库、神通(Oscar)数据库
|
| 可审计运维协议 |
RDP、VNC、Telnet、Rlogin、SSH
|
| 可审计文件共享协议 |
NFS、Netbios、FTP、SFTP、SCP
|
| 可审计认证协议 |
Radius、SUN-RPC
|
| 可审计其他网络协议 |
HTTP、HTTPS、SMTP、POP3
|
| 审计策略可配置条件 |
时间、IP、服务(端口)、认证账号、资源账号、事件级别、响应方式、操作特征(规则集)
|
| 细粒度的操作规则定义 |
数据库访问:按协议特征精确过滤各类操作、HTTP(S)精确过滤协议字段、文件类协议精确过滤协议字段、邮件协议精确过滤协议字段
|
| 审计控制规则 |
缺省审计规则集、自定义审计规则
|
| 审计规则定义方式 |
模糊匹配、按照协议字段精确匹配、正则表达式匹配
|
| 数据库响应包解析 |
select操作数据库返回信息显示、存储过程内容自动获取
|
| 审计事件响应方式 |
界面告警、记录日志、syslog告警、SNMP Trap告警、Email告警、短信告警、会话阻断、命令级阻断,会话保持(在线引擎支持)、数据库协议响应包解析、文件记录
|
| 黑白名单 |
黑白名单、IP黑名单功能、账号白名单功能、账号黑名单功能
|
| 审计日志查询 |
审计系统自身日志查询、审计事件日志查询、会话日志查询、条件查询、关键内容模板查询、自定义查询模板、查询任务管理、第三方审计日志查询
|
| 审计日志统计 |
审计事件统计、会话统计、按照过滤条件进行统计、支持按自定义关键字进行统计、支持HTTP协议URL分层显示、自定义统计模板、统计任务管理
|
| 审计报告 |
自动生成审计报告、邮件发送审计报告、报表自定义功能、支持PDF、XLS、HTML、Word格式
|
| 审计日志管理 |
审计事件自动备份和手工备份、统计报表自动备份和手工备份、RDP、VNC等回放录像文件自动备份和手工备份、审计的FTP、SFTP、SCP等文件自动备份和手工备份、可导入备份日志进行统一在线查询
|
| 系统管理 |
管理员、操作员、审计员权限管理,具有自身安全审计功能、管理员强身份认证功能、审计数据备份功能、审计引擎状态实时监控、审计数据中心状态实时监控、支持在web页面抓取指定端口的CAP包、NTP时间同步、系统配置和引擎配置的备份和恢复、串口管理、SSH管理、HTTPS管理
|
| HA |
双机热备
|
微信平台
扫一扫,进入手机官网 
