概述 众人风信子日志审计系统可收集应用系统登录与退出登录，系统账号的创建与修改，用户在主机上的键盘操作及所有支持Syslog系统日志方式的业务程序的日志信息；还可审计网络设备中通过SNMP-Trap方式发送的告警信息以及根据用户自行定义轮训网络设备当前状态；可及时发现系统安全隐患，为用户提供安全解决方案。 特点 1．日志审计系统支持Syslog标准主机日志采集、过滤及分析。支持使用Syslog方式对Unix，Linux,Windows各版本操作系统及多种应用系统的标准主机日志采集与审计。 操作系统主要包括：Windows2000,WINDOWSXP,WINDOWS2003，Solaris，AIX，HPUnix，RedHatLinux。 应用系统主要包括：Apache，IIS，SymantecAntiVirus，SendMail。 2．支持SNMP标准网络设备状态查询与监控，主机键盘及串口操作审计，支持多种数据库日志审计，支持日志平台监控报警，非标准日志分析。 3．分布式审计架构设计，基于正则识别、逻辑分词技术的日志报文分析；XML信息数据交换技术；SSL+用户名/口令方式安全通讯，同时在组件服务器端增加了用户名认证方式的传输，既防止了数据被恶意监听、篡改，又防止了外部非法接入系统；保障了整个系统的输入输出数据的安全性；符合CMPP2.0规范的短信报警，采用了邮件、短信、日志、屏显等报警处理方式；短信告警根据CMPP2.0规范制定了统一的发送接口，接口代码采用了标准的C语言编写，不受系统平台的影响。 产品组成 众人风信子日志审计系统主要包括以下软硬件模块： 1)　企业型日志分析平台　　运行平台：RH-LinuxAS5-Enhance 2)　企业型审计管理平台　　运行平台：RH-LinuxAS5-Enhance 3)　专业型日志审计平台　　运行平台：RH-LinuxAS5-Enhance 4)　日志代理采集软件　　　运行平台：HP-UNIX/IBM-AIX/SUN-Solaris 5)　授权管理中心　　　　　运行平台：Windows2000/XP/2003 6)　审计中心控制台　　　　运行平台：Windows2000/XP/2003 7)　监控中心控制台　　　　运行平台：Windows2000/XP/2003 8)　监控中心客户端　　　　运行平台：Windows2000/XP/2003 版本型号 众人风信子网络审计系统根据适用环境规模不同分为三种型号： 1)　企业型标准配置 日志分析平台—可扩展多台，分布式控制 审计管理平台—可根据实施环境规模增加分离，同时也可以扩展多台存储，带管理功能 2)　专业型基本配置 日志审计平台—将日志搜集及分析、审计存储、管理功能集于一体 3)　软件型基本配置 按照厂商要求，用户方提供适用于网络审计软件的硬件服务器，其标准配置参数如下： CPUX86系列，推荐IntelXeon芯片； 内存4G及以上容量； 硬盘10G及以上，推荐除基本系统盘外，采用磁盘阵列方式进行存储； 网络接口10/100/1000M自适应网络接口2个及以上； 用户方可以自行提供多台服务器，采用分离式审计模型，提高产品性能。