软件说明
产品功能 1、安全设备管理 采用多级分布式架构对防火墙、入侵检测、防杀病毒等安全产品进行管理。系统支持全面的拓扑管理,包括自动拓扑发现、设备状态监控、统一策略制定等。 2、网络设备管理 采用syslog方式收集网络设备的日志文件,对网络设备运行状况进行监控。 3、终端监管 采用终端代理方式对终端进行分级分域管控,从而实现对终端的资产监管、内外联访问监管、移动存储介质管理、补丁分发管理等功能。 4、网络数据库监管 对网络威胁、流量、传输协议及数据库操作行为进行监管。 5、脆弱性管理 对网络内的终端信息系统、网络设备、安全设备等进行漏洞检测。从资产、业务系统、安全域等多个维度提供脆弱性状况分析及辅助决策建议。 6、安全事件管理 通过关联分析来自于不同地点、不同层次、不同类型的信息事件,发现安全风险。同时可以准确、实时的评估当前安全态势,并根据预先制定的策略作出快速响应。 技术特点 多级分布式监管模式 统一的网络与安全管理平台 集中策略管理模式 统一补丁分发管理库 多源审计数据关联分析 系统自身安全性 部署方式 在网络中设置统一的安全审计监管中心,通过SNMP、SYSLOG等协议,实现对网络安全设备的监管与审计;通过在终端与服务器端设置代理引擎的方式,实现对全网接入终端的监管;同时可以实现对系统威胁性的检测与评估。