特点一
基于硬件的一体化产品,包括特殊的linux和数据库,面向广域网部署,分布式的体系。集中管理和归档日志数据,自动发现日志源,不需要软件安装,部署的时间只需要几分钟就可以开始工作。设备可以同时进行元日志分析、原始日志转发、原始日志会聚归档三种操作。
特点二
基于WEB的管理和使用界面,与操作者的物理位置无关,也不需安装客户端软件,所有的操作可以向下挖掘,系统使用https协议和java技术,保证安全性。带有详细的数据仪表板,包括实时syslog的流量数据和实时的日志流量曲线、单位时间的syslog数据指标等。同时包括数据库的使用情况,单位时间的警报情况。也提供基于ssh的命令行管理方式和特殊指令。基于WEB的操作,可以支持多个用户同时操作和一个用户同一时刻的多个会话操作界面。
特点三
基于海量日志数据处理,最大的采集指标是每秒1000个SYSLOG数据,其它型号设备(ST系列)最多可以每秒采集50000个以上的syslog数据,可以组合成日志生命周期管理平台,支持的日志格式包括SYSLOG,LEA, SYSLOG-NG,W3C和文件型日志在内的多种形式的日志格式。可以实时读取checkpoint防火墙的配置策略, 支持SNMP TRAP数据采集.
特点四
内置防火墙和网络包分析工具,实现系统的自我保护和自身系统的诊断,保正系统的可用性。内置SNMP服务器、ssh服务器、GOOGLE-LIKE的搜索引擎和基于任务的搜索引擎(ST系列)。同时支持syslog转发机制。可以定制syslog数据通讯的端口。可以做为网管软件的网元同网管软件整合。
特点五
内嵌时间服务器,提供时间校正服务,采集的日志带有事件日志的发生时间和设备采集时间,以反映日志源的时间差异。
特点六
独特的通过WEB进行管理和操作的应用模式,可以按照定制用户的角色进行管理和操作。多台设备可以整合成管理域。日志源可以配置成关联的管理组,细化系统管理的颗粒度。
特点七
日志数据和系统配置自动维护,包括自动备份/恢复功能。同时,设备可以实现容错结构的系统,保证高可用性的要求。支持NFS/NAS或SCP方式的备份和恢复,可以定制备份时间。
特点八
系统可以进行在线升级,同时也支持基于介质或文件的升级和重新初始化,也可以部分初始化,所有的操作非常方便,保证系统功能的平滑升级,保护用户的投资。
特点九
分布式的系统,实现海量原始日志数据的异地中心归档和容灾,
日志会聚采用20:1的压缩、加密、数字签名处理,将原始日志归档到专用的设备。
特点十
独特的通过SYSLOG的警报机制,实现实时的原始日志警报,报警的策略定制可以支持多种模式。报警通知的方式,除了对不同的用户列表显示外,可以通过邮件或者SNMP的方式报警。
特点十一
独特的数据关联分析,通过层次和树型进行发掘数据,操作方式采用向下挖掘(DRILL DOWN)。同时关联网络的各个部分,包括基于时间特点的事件关联分析。
特点十二
独特的用户可以定制的海量日志实时观测特点,实现pause/resume/clear/reload等功能,可以定制缓存大小,实时观察日志源产生的日志情况。也可以同时观察网络上不同的相关设备。
特点十三
基于海量日志的可以定制的实时分析报表、汇总报表、趋势分析报表解决安全性问题、法规监管和审计、系统和设备的故障分析等问题。报表的种类超过18000种,并且可以通过邮件定期发送给定制的用户。包括每天、每周、每月,某个时间段报表,并可以以PDF等文件发送。报表和趋势分析的的格式可以定制。内部采用SOAP技术和XML技术,方便数据交换。报告和报表包括趋势分析结果,可以直接转换和保存到本地PDF,CVS文件格式。
特点十四
可以灵活定制日志的搜索过滤条件,形成各种报表和警报。搜索过滤条件支持正则表达式。极大地为用户提供了使用日志的灵活性,形成的定制报表、警报、报告、趋势分析、实时观察等定义可以保存。搜索过滤条件可以一次定义,并且同其它用户共享。日志的任何部分,包括日志源本身都可以作为搜索过滤条件。搜索过滤条件支持多种形式,包括复杂的正则表达式方式。
特点十五
支持广泛的设备, 防火墙, VPN, 交换机, 路由器, 存储设备,主机(unix/linux/windows..)等一切支持syslog的设备. 另外支持snmp trap产生的触发事件.
特别适用于PIX/FWSM(防火墙模块在交换机)/vpn, Netscreen firewall/vpn, nortel vpn,
checkpoint firewall/vpn日志分析, 另外对window平台日志具有很好支持, 特别适用于unix主机进行系统故障分析.对网络设备可以通过日志得到故障信息,如物理连接同逻辑配置得差异. 支持sourcefire IPS日志分析.
特点十六
部署设备灵活, 通过以太网接入交换机,同时, 在日志源设备配置syslog等属性指向logloigc设备.不改变任何网络结构.
No comments:
Post a Comment