H3C iMC SSM安全业务管理组件
项目 | H3C iMC SSM安全业务管理组件 |
快速入门 | 展示所有模块依赖关系。 |
安全拓扑管理 | 在拓扑中展示防火墙信息,查看攻击信息。 |
安全事件概览 | 对整网安全事件的实时监控和集中采集并显示最近一小时的各种攻击事件的TopN列表。 |
实时事件列表 | 用于对全网攻击事件进行实时监控,实时显示近期安全事件状态,以列表的形式显示攻击时间、攻击源、攻击目的、攻击事件等信息。 |
安全事件分析 | 提供完善的安全事件综合分析,采用图形和表格的方式,提供基于天、周、月及自定义时间段的安全事件分析,支持按严重级别划分的事件趋势图分析、饼图分析。 |
安全事件明细 | 用于展示整网的攻击事件,以列表的形式显示攻击时间、攻击源、攻击目的、攻击事件等信息。针对某一个攻击,SSM可以在拓扑中绘制出攻击路径,对攻击源进行限制。 |
域间访问控制日志审计 | 用于展示,查询,导出设备管理列表中设备产生的域间访问控制日志。 |
异常流量日志审计 | 用于展示,查询,导出设备管理列表中设备产生的异常流量日志。 |
黑名单日志审计 | 用于展示,查询,导出设备管理列表中设备产生的黑名单日志。 |
操作日志审计 | 用于展示,查询,导出设备管理列表中设备产生的操作日志。 |
NAT日志审计 | 用于展示,查询,导出设备管理列表中设备产生的NAT日志。 |
其他日志审计 | 用于展示,查询,导出设备管理列表中设备产生的非以上几种类型的日志。 |
日志综合审计 | 用于展示,查询,导出设备管理列表中设备产生的各种日志。 |
设备管理 | 用于管理防火墙安全设备,主要包括导入设备配置,同步设备,对设备的域间规则、安全域、服务、IP进行管理。 |
虚拟设备管理 | 用于管理虚拟防火墙设备,主要包括增加、修改、删除、查询、启动、停止虚拟设备。 |
IP地址管理 | 用于管理全局的IP地址,包括主机地址、范围地址、子网地址和IP地址组。 |
服务管理 | 用于管理全局的服务,包括系统预定义服务、自定义服务和服务组。 |
用户管理 | 将iMC平台的用户账号信息同步到防火墙模块中,通过在防火墙中对用户制定一系列过滤规则,从而实现对用户的管理。 |
全局参数配置 | 查看、修改全局参数。 |
数据转储 | 定期转储数据库与文件中的日志。 |
安全域管理 | 用于管理防火墙设备上安全需求相同的多个接口。 管理员将安全需求相同的接口进行分类,并划分到不同的安全域,能够实现安全策略的统一管理。 |
域间规则管理 | 用于管理域间规则,主要包括增加、删除、修改、复制、查询域间规则。 |
规则优化管理 | 用于查看设备上每条规则的匹配速率和最后一次匹配时间,管理员还可以将长期不匹配的规则删除。 |
作业部署管理 | 作业部署提供在多个设备上同时执行增加(或卸载)域间规则的功能。 |
