產品功能

1、 能夠對各類系統(tǒng)產生的安全日志實現(xiàn)全面、有效的綜合分析，為網絡安全管理員建立一個能夠集中收集、存儲、管理、分析各種安全日志的安全審計管理中心，使網絡管理員可以從龐雜的日志信息中智能的搜尋網絡入侵行為，為管理員提供一個方便、高效、直觀的審計平臺，提高安全管理員的工作效率和質量，更加有效地保障網絡的安全運行。
2、日志收集：全面支持安全設備（如防火墻、IDS、AV等）、網絡設備（如router、switch）、應用系統(tǒng)（如Apache、Tomcat、IIS、Weblogic）、操作系統(tǒng)（如Windows、Linux、 Unix）、數(shù)據(jù)庫（如Oracle、MySQL、SQLServer）等多種產品及系統(tǒng)的日志數(shù)據(jù)的采集和分析。
3、支持對不同日志格式的分類、篩選、最大效率保存，支持日志導出、導入、刪除、備份、恢復等日志管理功能。
4、原始日志數(shù)據(jù)進行高效壓縮存儲。靈活設置系統(tǒng)日志存儲空間上限，達到告警上限提示管理員及時處理，達到刪除上限會自動刪除最舊日志釋放空間。
5、支持存儲空間動態(tài)監(jiān)控，超過閥值進行告警；支持列表的方式展示告警；告警聲音設置；告警過濾策略。支持從存儲空間、存儲時間多維度進行動態(tài)監(jiān)控，滾動顯示實時的日志接入信息。
6、支持多條件組合查詢，查詢結果即查即顯；支持原始日志全文檢索；支持多種查詢條件；支持為不同類型日志設置不同的查詢條件和顯示條件；查詢結果支持分頁顯示。
7、系統(tǒng)具有防惡意暴力破解賬號與口令功能；口令錯誤次數(shù)可設置，超過錯誤次數(shù)鎖定，鎖定時間可設置。
用戶管理：支持基于用戶組的權限分配和管理，權限包括查詢日志、系統(tǒng)配置、報表和安全分析、實時監(jiān)視等；管理員權限可自行組合使用，支持用戶組/用戶的添加、刪除和修改等操作。
8、支持通過agent程序實現(xiàn)主動采集功能。
9、具備報表管理功能。

10、設備監(jiān)控：（1）支持對所有設備進行集中的日志采集（2）支持各設備日志接收趨勢統(tǒng)計（3）支持對發(fā)送日志的設備狀態(tài)監(jiān)控。

11、可與網絡威脅預警系統(tǒng)產品實現(xiàn)聯(lián)動，發(fā)現(xiàn)網絡異常行為并預警

性能配置

采用 B/S 管理模式，實現(xiàn)量日志數(shù)據(jù)全生命周期管理；
支持的收集日志源最大數(shù)量：50；支持的存儲周期：大于6個月；

性能：綜合日志處理性能2600EPS，日志采集處理均值7000EPS。

硬件配置

1.產品形式：2U標準機架式軟硬件一體設備
2.產品性能：4個千兆電口，1個管理口，2個USB接口，存儲容量2TB