H3C SecCenter防火墙管理系统
业务 | 子项 | 描述 |
事件管理 | 实时监控(事件快照) | 实时采集和显示攻击事件,形成完整的事件快照 攻击事件总体监控:实时统计、攻击事件汇总、攻击趋势 设备事件监控:基于设备的攻击事件汇总统计,提供对指定设备进行报表分析的链接 |
综合分析 | 基于月、周、天及特定时间段进行攻击事件分析,包括被阻断事件和其他攻击事件分类趋势,以及按严重级别划分的攻击事件趋势,并给出各自分布百分比 支持过滤条件定制,支持排除和包含过滤方式 支持报表导出 | |
日志审计 | 事件列表分类统计:异常流量日志、黑名单日志、域间访问控制日志、MPLS日志、SSL VPN日志审计、系统操作日志等 搜索查询能力:可从几个月的历史数据中快速查找到安全事件信息 查询条件:时间范围、事件类型、目标地址、源地址、事件名称(描述)、严重级别等 | |
NAT审计 | 能够接收防火墙、路由器等的NAT日志 查询条件:源IP、目的IP、NAT后源IP、NAT后目的IP、源端口、目的端口、NAT后源端口、NAT后目的端口、时间段,并列出符合条件的所有NAT访问的详细信息列表 | |
系统管理 | 设备配置 | 通过Web管理界面对FW设备进行配置,下发安全策略,对防火墙设备集中管理 |
用户管理 | 支持对不用用户设置不同权限,如控制不同功能模块 | |
配置文件管理 | 配置文件备份和恢复 | 支持自动和手工备份,恢复功能 支持对多设备批量管理,包括备份和恢复 支持针对不同设备可定制不同的备份策略,包括间隔、备份方式 |
配置文件修改 | 支持查看、修改、保存、删除、基线化配置文件;可以直接对配置文件进行修改后,下发到设备中 | |
配置文件基线化 | 进行配置文件版本管理,可以列出系统中保存的不同配置文件的版本 | |
软件文件管理 | 软件版本备份 | 支持软件版本的备份 |
软件版本升级 | 支持检查设备版本,可远程升级,通过ftp、http方式 |
