华三天机
项目 | 华三天机-SecCenterA2000 |
产品形态 | 2U |
外形尺寸(H×W×D)mm | 87.6×446×650 |
重量范围(Kg) | 12~27kg |
固定接口 | 6x GE, 3x USB, 1x Console, 1x VGA |
扩展板卡类型 | 2*10GE光接口卡 |
内存 | 标配64G,满配128G |
电源 | 标配1个900W电源,满配2个900W电源(1+1冗余) |
环境温度 | 工作:5~35℃ 非工作:-40~65℃ |
环境湿度 | 工作时:10%~80% 非工作:5~95%,无冷凝 |
部署模式 | 集中或分布式部署 |
综合管理 | 支持一屏展现网络设备、安全设备、服务器及应用的拓扑连接关系 |
提供知识库功能,支持知识库内容全文检索, | |
内置丰富的安全报表,同时允许用户对报表内容进行自定义 | |
资产风险管理 | 支持资产自动发现,可以从资产价值、资产位置、资产维保情况、资产联系人等方面对资产进行描述。 |
可监控资产CPU、内存使用情况,集成了Ping、Telnet等设备工具 | |
支持对虚拟化资源进行监控,自动生成拓扑关系 | |
业务风险管理 | 业务自动建模,基于业务角度对风险状况进行评估 |
整合业务面临的安全威胁、具有的安全漏洞等安全风险要素,在此基础上评估该业务的安全风险等级 | |
通过“业务风险卡片”的形式,呈现业务安全度、健康度等与业务运转强相关的监控内容,并提供攻击类型统计、漏洞类型统计、受攻击资产TOP10、资产风险情况统计、资产攻击源和目的统计等多项美观的统计图表 | |
通过快捷方式可直接查看其业务组成详细信息,包含业务所依赖的网络设备、业务服务器自身、业务底层操作系统等信息 | |
事件分析 | 长期维护安全事件的历史数据,根据过滤/审计条件展示整网的攻击事件,以列表等形式显示攻击时间、攻击源、攻击目的、攻击协议、攻击事件等信息,并提供对应的攻击源/目的/设备/事件TopN统计 |
实时展示安全事件。动态展示最新发生的攻击事件以及攻击行为,并统计攻击源、攻击目的TOP N信息。列出整网安全评分,提供针对攻击目的IP、攻击源IP、攻击协议、安全威胁整体趋势等信息。 | |
支持从多个分类维度进行事件统计,每个维度分别提供系列页面,如,按攻击目的IP、攻击源IP、攻击级别,设备CPU使用率TOP N等。便于从管理员关注的各个角度进行企业安全状况的分析 | |
支持事件关联分析。通过将大量原始事件通过一定的规则进行压缩、关联,产生需要管理员重点关注的新事件,可以缩减并发现需要重点关注的安全问题;还可以基于原始事件内容,事件序列的相关性(与、或、序列等)、资产运行状态等信息,进行事件级的关联分析,根据关联分析结果产生新事件 | |
风险评估 | WEB漏扫。对网站漏洞、木马、变更、敏感字和可用性进行监测和分析。 |
数据库漏扫。对数据库漏洞进行监测和分析。 | |
主机漏扫。对主机漏洞进行监测和分析。 | |
安全评估历史。以列表的形式给出任务执行状态(成功or失败)、任务名称、启动时间、完成时间、扫描类型、执行人员、安全评分等,以报表和列表的形式给出扫描结果和解决办法。 | |
安全运维管理 | 防火墙策略管理。集中管理操作员创建的域间策略,提供域间规则的批量部署能力。 |
IPS策略管理管理。具备向多个IPS安全设备集中部署策略的能力。 | |
安全策略调优。通过查看规则的匹配历史记录,以便管理员做出安全策略的调优操作。 | |
安全全局资源管理。包括IP地址管理、服务管理、时间段管理、安全域管理、域间规则管理、动作管理、规则管理共七个方面,通过对全局安全资源进行定义,辅助管理员完成防火墙/IPS策略制定。 | |
安全联动管理 | 提供多种告警方式。告警方式包括响铃、邮件、短信、SNMP Trap等。 |
安全风险响应动作可编排。可根据管理员设定好的安全策略,自动进行动作响应。响应动作包括执行Restful动作、执行Jython动作、将设备接口shutdown、生成安全事件工单等。 | |
安全事件工单管理。通过事件工单,使得安全事件的处理得以标准化,形成管理闭环。 | |
系统管理 | 系统安全管理。对每一个需要授权访问的页面请求都会核实用户的会话标识是否合法,用户是否被授权执行相应的操作。 |
防暴力破解和闲置超时机制。连续三次登录不成功的操作员,系统会在一段时间内禁止其登录,以避免恶意登录尝试。若操作员登录后,连续一段时间不执行任何操作,则系统自动将操作员下线。 | |
系统操作日志。操作员的非查询类、且具有追溯意义的操作都要记录操作日志,可以根据操作员名称、登录IP地址、模块名称、操作时间等查询操作日志。 |
