摘要: 网路游侠:现在公司做日志管理综合审计系统,于是有些朋友会问我:产品有什么功能?……于是游侠还是跑到百度文库,找到了这个文档——日志管理综合审计产品的功能基本都在这了: 日志管理综合审计系统·系统要求 求为一个完整的软硬件一体化的日志审计系统;无需用户另行提供服...
网路游侠:现在公司做日志管理综合审计系统,于是有些朋友会问我:产品有什么功能?……于是游侠还是跑到百度文库,找到了这个文档——日志管理综合审计产品的功能基本都在这了:
日志管理综合审计系统·系统要求
求为一个完整的软硬件一体化的日志审计系统;无需用户另行提供服务器、操作系统、数据库、防火墙软件及用户手动升级系统补丁; 系统基于嵌入式linux系统内核开发。
设备部署:提供旁路接入模式,设备部署不影响原有网络结构。
系统内置安全防火墙;支持控制访问审计主机范围。
网络接口:审计主机至少提供千兆RJ45*3(一路数据传输口;一路日志采集口;一路系统管理口),网络接口可升级为光口。
审计主机日志采集性能≥3000条/秒。
日志数据存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书。
物理磁盘空间≥500GB;日志存储量至少5亿条;日志数据存储采用RAID5+HotSpare磁盘存储架构以保证日志存储的可靠性;支持日志导入导出功能。
二次开发要求:根据用户需求定制开发相关内容,包括报表和报表日志的查询等功能。
存储系统支持网络存储扩展,支持IPSAN、NAS、DAS磁盘阵列等。
日志管理综合审计系统·基本功能
数据库审计:提供主流数据操作行为日志(Orale[8i、9i、10g、11g],SQL-SERVER[2000、2005、2008],MYSQL、Informix、SyBase、DB2)日志审计。
系统审计:提供数据库服务器主流操作系统MicSoft windows[2000、XP、2003、Vista、2008],HP UNIX、IBM AIX、SUN Solaris、Linux等系统运行日志的集中审计分析。
网络设备审计功能:提供网络系统运行日志(主流安全产品、网络交换机和路由器) 集中审计分析。
应用系统:提供IIS、APACHE、WEBPHERE、WEBlogic、TUXEDO等应用软件日志集中审计分析。
业务系统审计:支持用户单位应用系统文本型日志和数据库表结构日志采集及审计分析。
系统内置用户自定义报表功能引擎;实时窗口支持图形(饼、柱、曲线图)及明细日志等多种显示方式;实时显示多种日志属性滚动显示(原始日志、重要日志、告警日志);支持报告邮件转发(或生成提醒)功能。
支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储周期的方式选择备份。
支持系统维护行为审计、支持数据库行为审计、支持互联网行为审计、支持网络系统运维状态审计、支技分布式部署升级。
支持系统运维审计功能;支持分布式部署。
